В 2023 году кому-то покажется странным, что надо объяснять необходимость установки двухфакторной аутентификации или дополнительных кодов-паролей на личные устройства и мессенджеры. Но в конце прошлой недели в Татарстане “угнали” учетные записи нескольких десятков крупных руководителей компаний и чиновников, в том числе, в сфере IT. Как до этого дошло, рассказывают специалисты техподдержки ГАУ «ИТ-парк».
Спокойный пятничный день подходил к концу, когда сразу нескольким нашим сотрудникам поступили звонки от сконфуженных коллег из разных организаций. Они просили выяснить, что за странные сообщения приходят им от коллег. Когда от людей, для которых такие суммы не актуальны, продолжили приходить сообщения с просьбой занять 20 тыс. рублей, мы поняли, что нужно обновить наш мануал.
Что происходит
Схема взлома в этот раз снова банальна: просьба проголосовать в конкурсе. Рассылка шла по контактам телефонной книги взломанного человека. Вы получаете сообщение от своего знакомого/друга/родственника, в котором содержится ссылка. Перейдя по ссылке для голосования (важно: почти всегда ссылка создана при помощи сервиса для сокращения ссылок), вы попадаете на страницу с сообщением “Войдите, чтобы участвовать в голосовании за участников конкурса” и полем для ввода телефона. Номер телефона нужен якобы для подтверждения уникальности голоса. После ввода номера открывается экран для ввода кода подтверждения, который “организаторы конкурса” якобы выслали вам в Telegram.
Если вы введете код, и у вас выключена двухфакторная авторизация Telegram, ваша учетная запись теперь принадлежит злоумышленникам. Они смогут привязать ее к другому телефону, использовать в дальнейшем в новых схемах, скачать данные переписок, потребовать от вас выкуп за возврат аккаунта и т.д. Учитывая факт, что многим нравится использовать мессенджер как файлообменник, очевидно, сколько всего интересного можно увидеть в телефоне. Через вас схема взлома продолжится теперь уже по вашей телефонной книге.
Почему происходит?
Как же произошло, что на банальный, и, казалось бы, очевидный развод повелось такое количество людей, в том числе, серьезных руководителей? Сложилось несколько факторов. Во-первых, психологический. Если ссылка пришла от серьезного человека, десятки лет работающего в управлении и сфере IT, то мысли не поверить ему приходит, увы, не первой. Второй - психологический фактор. Просьбы проголосовать за конкурсы рисунков приходят тем, у кого есть дети и внуки, поэтому неудивительно, что ради них, не гнушаясь статусом, можно и перейти по ссылочке… В-третьих, играет роль уже неактуальная вера в Telegram как самый надежный мессенджер, который невозможно прочитать. Так получаем огромное количество украденных учеток и подтверждение, того, что мы все еще живем в постсоветском обществе очень наивных людей. И никакие обзвоны службы безопасности “банков” и других тренеров цинизма не изменят открытые сердца и беззащитные аккаунты нашего населения.
Несмотря на то, что для ИТ-парка спасение населения от киберугроз не является прямой обязанностью, работа техотдела на какое-то время замерла. Мы были вынуждены обновить мануал по защите аккаунтов и в очередной раз разослать его не только сотрудникам (среди сотрудников ИТ-парка, кстати, случаев взлома не было), но и коллегам из министерств, ведомств и компаний.
Что делать
Никогда не переходите по подобным ссылкам! Вас также могут попросить нажать на кнопку, предложить получить подарок и т.п. Если вы что-то подозреваете, позвоните человеку и убедитесь, что это он, а не злоумышленник.
Отзовите доступ к своему аккаунту с других устройств. Запускаем Telegram, заходим в раздел «Настройки», в пункт «Конфиденциальность». Заходим в него и в разделе «Безопасность» находим пункт «Устройства». Там собраны все устройства, на которых выполнен вход в ваш аккаунт. Завершите все подозрительные сеансы. Важно: иногда завершить посторонние сессии не удается, возникает надпись с предложением завершить сеанс позже. В таком случае лучше удалить свой аккаунт и создать его заново.
Включите двухфакторную аутентификацию. На Android: откройте раздел «Настройки» - «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите ее. После этого придумайте пароль и нажмите «Готово». На Apple: раздел «Настройки» - «Конфиденциальность» и опция «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».
Включите код-пароль (и запомните его).
И перепроверяйте детей и внуков!
