Недавно рассказывали, как мошенники под предлогом бесплатного подключения премиум-подписки выманивают данные для авторизации в «Телеграме».
Теперь киберпреступники придумали новый предлог, чтобы украсть профиль в мессенджере. Они создают фишинговые сайты, на которых призывают подписать петиции для решения экологических проблем, — например по поводу запрета добычи нефти на Аляске.
Там пользователя попросят авторизоваться в системе с помощью данных учётной записи в «Телеграме». Как только человек введёт свой номер телефона и код из СМС, мошенники получат доступ к его профилю в мессенджере.
Как защитить свой аккаунт
Сначала проверьте, не взломан ли ваш профиль. Для этого зайдите в «Настройки», выберите «Устройства», а затем «Активные сеансы». Там вы увидите все устройства, с которых заходили в ваш аккаунт. Если заметите неизвестные устройства и локации, завершите сеансы на них.
Не переходите на сайты, в надёжности которых не уверены, и не вводите номер телефона и одноразовый пароль для авторизации в «Телеграме» ни на каких сторонних страницах.
Установите двухэтапную аутентификацию. Зайдите в «Настройки», выберите «Конфиденциальность», а после — «Двухэтапная аутентификация». В этом пункте вам нужно будет задать «Облачный пароль» — он будет использоваться как дополнительный этап проверки при подключении к новому устройству.