Новий спосіб викрадення акаунтів у месенджерах: університет інформує
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зазначає про зростання кількості кібератак, спрямованих на отримання доступу до облікових записів популярних месенджерів, зокрема із застосуванням технік обходу двофакторної автентифікації.
Засобами SMS та месенджерів Telegram / WhatsApp розповсюджуються повідомлення з тематикою голосувань, що містять посилання на нібито конкурсні матеріали мистецької діяльності (образотворче, сценічне тощо). Отримувачу такого повідомлення пропонується відвідати вебресурс зі згаданими матеріалами, «авторизуватися» та підтримати конкурсанта. У випадку сканування QR-коду та/або введення номера телефону й одноразового коду до вашого облікового запису буде додано сторонній пристрій, після чого акаунт слід вважати скомпрометованим.
Для захисту від подібної зловмисної активності не слід переходити за будь-якими посиланнями та не варто вводити свої дані, зокрема, якщо подібні заклики лунають від знайомих вам осіб. Отримавши подібне повідомлення, доцільно припустити, що обліковий запис відправника скомпрометовано, та невідкладно повідомити його про це засобами телефонного зв’язку.
У випадку виявлення факту компрометації слід терміново перевірити налаштування вашого акаунту на предмет підключених до месенджера пристроїв та завершити невідомі сесії. Якщо ж період несанкціонованого доступу до акаунту триватиме понад 24 годин — зловмисник матиме технічну можливість завершити вашу сесію. У цій ситуації ви зможете повторно автентифікуватися, але цю сесію також зможуть завершити через добу. Отже, одним з варіантів повернення облікового запису є його видалення разом з усіма повідомленнями та даними, після цього — повторна реєстрація в месенджері.
Детальніше — на сайті CERT-UA.
Також для додаткового захисту вашого акаунту важливо налаштувати двоетапну автентифікацію. Як це зробити — читайте за посиланням.