Как защитить телефон от взлома?

[DarthWader]

Взлом телефона может скомпрометировать ваши учетные записи и поставить под угрозу конфиденциальность личных данных, но вы об этом даже не узнаете. Мошенники постоянно совершенствуют методы взлома и изобретают новые, так что обнаруживать их становится все сложнее. В результате среднестатистический пользователь может раз за разом подвергаться кибератакам, не замечая этого. Однако вы сможете защитить себя, если будете в курсе новейших уловок злоумышленников.

Смартфон стал удобным хранилищем всех наших учетных данных и личной информации – а значит, это идеальная мишень для мошенника. Ведь в смартфоне есть все – от финансовой информации до данных электронной почты и социальных сетей. И если преступнику удастся взломать ваше устройство, установленные на нем приложения откроют ему неограниченный доступ к вашей информации.

Взлом телефона – что это?
Взлом телефона – это когда кто-то получает доступ к вашему мобильному устройству или к информации, передаваемой с его помощью. Это могут быть продвинутые атаки, простая прослушка при незащищенном подключении к интернету или физическая кража телефона и получение доступа к нему методом подбора пароля. От взлома не застраховано ни одно устройство, включая Android и iPhone. И поскольку риск касается каждого, мы расскажем, как понять, что ваш телефон взломан.

Признаки взлома​

Вот несколько признаков, которые должны вас насторожить.

1. Телефон быстро расходует заряд. Вредоносные и мошеннические приложения могут содержать вредоносный код, который активно потребляет ресурсы батареи.
2. Телефон работает непривычно медленно. Если телефон взломан, вся его вычислительная мощность может уходить на работу скрытых приложений злоумышленника. Поэтому ваши программы будут работать еле-еле. Операции зависают, приложения вылетают, телефон неожиданно перезагружается – все это может говорить о том, что устройство взломано.
3. Вы обнаружили странную активность в своих онлайн-аккаунтах. Взломав ваш телефон, преступник попытается получить доступ к важным аккаунтам. Проверьте электронную почту: вы можете найти там сообщения о восстановлении пароля, входе в учетную запись с нового устройства или ссылки для подтверждения регистрации нового аккаунта.
4. Вы нашли исходящие звонки и сообщения, которых вы не делали. Преступник мог запустить в ваш смартфон SMS-троянца или связаться с вашими близкими, выдавая себя за вас, чтобы украсть личную информацию. Будьте внимательны: в этих случаях преступники оставляют следы, например исходящие сообщения.

​

 

[DarthWader]

Что делать, если ваш смартфон взломали
Теперь вы знаете, как обнаружить взлом. А значит, вы готовы отразить атаку. Давайте разберемся, как перекрыть киберпреступникам доступ к вашему устройству.

Для начала нужно избавиться от всех вредоносных программ, которые попали на ваш смартфон. Как только вы ликвидируете источник утечки данных, можно принять меры по защите своих аккаунтов и самого телефона от злоумышленников.

Как защитить взломанный телефон
Необходимо защитить:

Интернет-банк
Электронную почту (рабочую и личную)
Учетную запись Apple или Google
Секретный код телефона
Аккаунты во всех социальных сетях
Проверьте историю операций в финансовых службах и интернет-магазинах, в которых вы сохранили свои банковские данные или номера кредитных карт, например Amazon, eBay и т. п. Так вы сможете вовремя заметить мошеннические операции. Обязательно сообщите о них в свой банк и оспорьте.

 

[DarthWader]

Не дайте хакерам добраться до вашего телефона​

Не позволяйте хакерам поставить под угрозу вашу конфиденциальность.

Предотвращение повторной атаки​

В наше время крайне важно обеспечивать безопасность смартфонов, потому что они постоянно подключены к интернету и хранят все больший объем нашей личной информации. Мошенники постоянно совершенствует методы взлома, поэтому будьте бдительны.

Помните, что безопасное поведение в Сети – это самая надежная защита. Напомним основные правила, соблюдение которых снизит риск взлома вашего устройства.

Как защитить смартфон от взлома​

Не скачивайте сомнительные приложения. Если вы не уверены, почитайте отзывы о приложении и поищите дополнительную информацию. Если сомнения в безопасности приложения остаются, не устанавливайте его.

Не выполняйте несанкционированную перепрошивку. Хотя несанкционированная перепрошивка позволяет скачивать приложения их неофициальных магазинов, она повышает риск успешных атак на смартфон, которые вы даже не заметите. Помимо того что ваше устройство станет уязвимым для вредоносных или шпионских программ, вы перестанете получать обновления безопасности для операционной системы. Несанкционированная перепрошивка отменяет установку обновлений, так как в противном случае она перестает работать. Это существенно повышает уязвимость устройства.

Держите телефон всегда при себе. Взломать телефон проще всего, имея к нему физический доступ. Похитив устройство, преступник потратит на взлом не более одного дня. Если вы будете держать телефон при себе, добраться до него будет значительно сложнее.

Защитите телефон секретным кодом и всегда используйте сложные пароли. Не используйте PIN-коды, которые легко подобрать, например дату рождения, год окончания вуза или дефолтные комбинации вроде 0000 и 1234. Если система позволяет, используйте длинный секретный код, хотя бы из 6 символов. Не используйте один и тот же пароль в нескольких местах.

Не храните пароли на устройстве. Запомнить уникальные пароли от всех учетных записей нелегко. Решить эту задачу будет намного проще с надежным менеджером паролей, например Kaspersky Password Manager. Менеджер паролей позволит вам хранить все учетные данные в цифровом хранилище, где они будут надежно защищены и легко доступны для вас.

 

[DarthWader]

Почаще очищайте историю просмотра страниц в интернете. История, которая хранится в браузере смартфона, может многое рассказать о вашей жизни. Поэтому удаляйте все, включая кэш и файлы cookie.

Включите функцию поиска потерянного устройства. Если вы где-то оставите телефон, эта функция позволит определить его текущее местоположение. У некоторых смартфонов для этого имеются собственные решения, на другие придется установить стороннее приложение.

Регулярно обновляйте все приложения. Даже в надежных приложениях могут оказаться программные ошибки, которыми преступники попытаются воспользоваться. При обновлении приложений разработчики исправляют ошибки, защищая вас от выявленных рисков. Не забывайте обновлять и операционную систему, как только появляется такая возможность.

Активируйте двухфакторную аутентификацию (2FA). Это метод двойной проверки, который активируется при попытке ввода пароля. Для подтверждения с помощью 2FA может быть задействован ваш дополнительный аккаунт или какое-либо физическое устройство. Apple и Google предоставляют возможность защищать аккаунты с помощью 2FA на случай, если ваше устройство попадет не в те руки, поэтому убедитесь, что эта функция включена. Все более популярным становится доступ с использованием биометрических данных, например отпечатков пальцев или распознавания по лицу. Физический USB-ключ – тоже отличное решение.

Подтверждение с помощью отправки кода в SMS или на электронную почту – менее надежный способ двухфакторной аутентификации. Конечно, это лучше, чем ничего, но есть риск, что преступники перехватят код, сделав клон вашей SIM-карты.

При подключении к публичным сетям Wi-Fi обязательно используйте VPN. Такие приложения, как VPN Secure Connection, шифруют и анонимизируют ваши данные, чтобы никто не смог прочитать их.

 

[DarthWader]

Определение SMS-атаки
SMS-атака – это такой тип кибератак, когда вредоносная угроза распространяется через сервис коротких сообщений (SMS) и другие мобильные мессенджеры. Чтобы нанести ущерб пользователю, в таких атаках используются зараженные веб-сайты и вредоносное ПО.

Результатом SMS-атаки может быть похищение конфиденциальных данных и дальнейшее распространение вредоносного ПО среди других пользователей. Для осуществления атак через SMS и мобильные мессенджеры злоумышленники могут использовать множество инструментов. Но чаще всего для этого используется вредоносное ПО.

защита от смс-спама

Что такое SMS-зловред?
По сути SMS-зловред – это любое вредоносное ПО, которое может быть доставлено на устройство жертвы с помощью SMS-сообщения.

Хотя вредоносные программы могут попадать на мобильные устройства через электронную почту и многими другими путями, средством доставки SMS-зловреда являются именно текстовые сообщения. Задача этого вредоносного ПО – проникнуть на мобильное устройство и начать действовать там без разрешения пользователя.

Оказавшись на устройстве, зловред может причинить много неприятностей. Их можно разделить на следующие категории.

Доступ: получение хакерами доступа к личным аккаунтам, онлайн-сервисам и т. п. или его блокировка для пользователя.
Злоупотребление: несанкционированное использование мобильного устройства или онлайн-сервисов.
Утечка данных: раскрытие личной информации, содержащейся на мобильном устройстве, учетных данных и т. п.
Удаление данных: уничтожение данных, содержащихся на мобильном устройстве, в приложениях и т. д.
Изменение данных: внесение несанкционированных изменений в данные, содержащиеся на устройстве пользователя, в сервисах и т. д

 

[Pasha420]

Полезная тема !! Прочитал до конца !!
Это касается всех кто думает о безопасности !!

 

[DarthWader]

.
Все мобильные устройства уязвимы перед SMS-зловредами и SMS-атаками. Часто объектом атак становятся устройства на базе Android, поскольку эта ОС установлена на большинстве смартфонов и планшетов по всему миру. Эта популярная платформа – идеальная мишень для хакеров. Но SMS-зловреды могут атаковать и устройства на базе Apple iOS, хотя эта операционная система ошибочно считается устойчивой к атакам вредоносного ПО.

Чтобы противостоять этим угрозам, важно установить защитное ПО для мобильных устройств.

Количество вредоносных угроз, распространяемых с помощью SMS, растет с каждым годом, и связанные с ними риски для мобильных устройств будут только усиливаться. Этот тип SMS-атак, как и другие разновидности атак в этой категории, представляют серьезную угрозу для всех пользователей мобильных устройств.

Как устроена SMS-атака?
В процессе SMS-атаки пользователю приходит сообщение, содержащее ссылку на URL-адрес. Такая ссылка обычно ведет на зараженный веб-сайт или приводит к загрузке вредоносного ПО. Нажав на ссылку, пользователь может невольно загрузить вредоносный код или раскрыть конфиденциальную информацию.

SMS-атака обычно состоит из нескольких этапов.

Подготовка: злоумышленник готовит необходимые ресурсы для кибератаки.
Распространение: злоумышленник отправляет пользователю вредоносное сообщение через SMS или мобильные мессенджеры.
Проникновение: попавшийся на удочку пользователь взаимодействует с угрозой и открывает злоумышленнику путь на свое устройство.
Исполнение: злоумышленник совершает на устройстве действия, необходимые ему для достижения своей цели.
В процессе подготовки к атаке злоумышленник ищет пути распространения угрозы через сети мобильной связи. Ему также нужно организовать канал для доставки вредоносного ПО или сбора данных пользователей. Как только все будет готово, начнется отправка вредоносных сообщений.

В отличие от других угроз, SMS-атаки большей частью основаны на тактике социальной инженерии, когда человека обманом вынуждают совершить нужные действия. Чтобы подтолкнуть свою жертву к действию, злоумышленник настаивает на том, что вопрос срочный. Если злоумышленник убедил пользователя пройти по ссылке, дальше он может делать все что угодно с его устройством и любыми установленными на нем приложениями.

Надо заметить, что не все SMS-атаки имеют такую структуру, но все же многие из них строятся по модели распространения и проникновения, описанной выше.

SMS-атаки не только оказывают негативное воздействие на пользователей, они также способны нанести ущерб репутации провайдера сотовой связи или сервиса мобильных сообщений, а также привести к перегрузке сетей.

 

[Reiman]

Как сделать, чтобы аккаунт в Telegram не взломали: 5 правил безопасности​

© SHUTTERSTOCK



06 ЯНВАРЯ 2024
Мессенджер Telegram — один из самых популярных в России. С его помощью мы не только общаемся с близкими, но и проводим рабочие встречи, обмениваемся файлами, узнаем свежие новости. Безопасность аккаунта Telegram очень важна
Обычно Telegram взламывают с целью получения выкупа за возврат или шантажа личной информацией. Чтобы злоумышленники заинтересовались вашей учетной записью, не обязательно даже быть знаменитостью или миллионером — мишенью может оказаться каждый.

Автор «РБК Стиль» столкнулся с ситуацией кражи аккаунта Telegram у знакомого — опытного человека, который работает в сфере IT и технологий. Анализ случившегося оказался неутешительным: учетная запись была очень слабо защищена. Как выяснилось, аккаунты Telegram у многих друзей, родственников и коллег тоже оказались уязвимы для взлома.

Есть несколько простых правил, которым стоит следовать, чтобы обезопасить учетную запись от мошенников.

1. Настройте двухфакторную авторизацию​

Двухфакторная авторизация в Telegram позволяет значительно повысить уровень безопасности. При подключении к вашей учетной записи нового устройства — смартфона, ноутбука или планшета — нужно подтверждать авторизацию двумя разными способами.

Включение облачного пароля — отличное решение для этого. Даже если злоумышленник сможет войти по коду из смс, ему потребуется ввести еще уникальный пароль, известный только владельцу.

Настроить эту функцию несложно. Откройте на своем смартфоне или ноутбуке Telegram, перейдите в «Настройки — Конфиденциальность — Облачный пароль». Задайте удобный запоминающийся пароль, подсказку к нему (на всякий случай), а потом укажите адрес электронной почты. Теперь ваша учетная запись защищена гораздо лучше.

2. Скройте номер телефона от посторонних​

Не стоит показывать всем номер телефона, привязанный к учетной записи Telegram. Злоумышленники могут использовать его для спама или попыток взлома.

Чтобы скрыть номер, необходимо снова перейти в «Настройки», выбрать «Конфиденциальность», а затем открыть пункт «Номер телефона». Там можно либо полностью скрыть номер от посторонних глаз, либо настроить списки доступа.

3. Время от времени проверяйте, где был активен ваш Telegram​

В настройках мессенджера можно увидеть, какие устройства имеют доступ к вашей учетной записи. Если вы заходите в Telegram со смартфона, рабочего ноутбука и домашнего ПК, все эти сеансы будут там видны. Telegram покажет даже город, в котором было подключение, и примерное время.

Не удалось распознать подозрительное устройство? Лучше сразу его удалить. Не обязательно это злоумышленник — возможно, вы просто однажды зашли в свою учетную запись с рабочего телефона, а потом забыли об этом. Но осторожность не помешает.

Чтобы проверить список сеансов, перейдите в «Настройки — Конфиденциальность — Устройства». А еще здесь можно подключить новый гаджет через QR-код или настроить завершение сеансов, если они слишком долго не были активными.

4. Не покупайте учетные записи Telegram с рук​

Этого не стоит делать, даже если продавец кажется проверенным. Такое действие противоречит правилам использования мессенджера. Но что делать, если вы уже имеете несколько учетных записей — например, для работы?

Снова перейдите в «Устройства» и завершите все сеансы, если раньше никогда этого не делали. А затем войдите в учетную запись заново. Это обезопасит вас от нечистых на руку продавцов. Иногда они сохраняют архивы с активными сессиями после продажи аккаунтов, выжидают какое-то время — и «возвращают» учетные записи себе.

5. Будьте внимательны​

Никакая двухфакторная защита не спасет, если владелец учетной записи Telegram сам передаст злоумышленнику необходимые данные для взлома. Не стоит пользоваться подозрительными чат-ботами, если не уверены в их надежности. Также не желательно принимать участие в различных онлайн-голосованиях, которые присылают в личные сообщения. Иногда приславший даже не подозревает, что его ссылка небезопасна, и тоже становится жертвой «угона». Наконец, не следует авторизоваться на неизвестных сайтах через телеграм-аккаунт.

Соблюдение этих правил не гарантирует полной безопасности учетной записи — к сожалению, методы злоумышленников совершенствуются каждый день. Однако риск потери вашего Telegram значительно снизится.

 

[DarthWader]

Как распространяются SMS-зловреды​

SMS-зловреды могут распространяться и непосредственно во время атаки, и путем вторичного заражения пользователей. Как следует из названия, SMS-зловред – это вредоносное ПО, которое каким-либо образом задействует сервис SMS или другие мобильные мессенджеры.

Хотя название предполагает, что это вредоносное ПО распространяется исключительно через SMS-сообщения, это не так и оно может распространяться и по другим каналам. Первичными и вторичными векторами заражения могут служить любые мобильные мессенджеры, позволяющие обмениваться данными, например WhatsApp, Apple iMessage и Facebook Messenger.

Иногда SMS-зловреды попадают на мобильные устройства пользователей другими способами. Электронная почта, зараженные веб-сайты и другие сетевые сервисы могут быть источниками вредоносного ПО, которое инициирует SMS-атаки. В результате пользователь сам может стать невольным распространителем SMS-зловредов.

Надо понимать, что есть два отдельных типа SMS-угроз.

1. Первичное заражение – когда мобильный зловред попадает на устройство непосредственно через отправленное злоумышленником SMS-сообщение.
2. Вторичное заражение – когда вредоносный код захватывает мобильное устройство и начинает рассылать SMS-сообщения, содержащие другое вредоносное ПО, другим пользователям.

В ходе первичного заражения злоумышленник через сети мобильной связи или мессенджеры рассылает пользователям сообщения, содержащие наживку для загрузки вредоносного ПО. Часто злоумышленники настраивают автоматическую рассылку, чтобы не отправлять каждое письмо вручную.

 

[Reiman]

Взлом и кража аккаунтов WhatsApp и Telegram: как не попасться мошенникам​

Разбираем все способы угнать аккаунты «вотсапа», «телеги» и других мессенджеров — от QR-кодов до фальшивых подарков и вирусов — и как от них защититься.

• 
  Stan Kaminsky
• 13 февраля 2025

Преступники по всему миру оттачивают схемы по краже учетных записей в WhatsApp, Telegram и других популярных мессенджерах, и их жертвой может стать любой из нас. Только пострадав от такой атаки, можно в полной мере прочувствовать, каким важным инструментом стал мессенджер в жизни и сколь разнообразен ущерб от взлома «вотсапа» или «телеги». Но лучше до этого не доводить, а научиться распознавать основные схемы угона, чтобы вовремя его предотвратить.

Зачем угонять ваш аккаунт в WhatsApp или Telegram​

Украденный аккаунт может быть интересен содержимым, правами доступа или просто тем, что это проверенная учетная запись, связанная с номером телефона и имеющая хорошую репутацию. Угнав у вас Telegram- или WhatsApp-аккаунт, его могут использовать:

• для рассылки спама и фишинга от вашего имени по всем адресам, в том числе — в закрытые каналы и сообщества;
• чтобы написать всем вашим знакомым жалобные сообщения и попросить деньги, а еще лучше — сгенерировать нейросетью голосовое сообщение или «кружочек» с просьбой о помощи;
• чтобы украсть аккаунты у ваших друзей и знакомых, попросив их от вашего лица поучаствовать в голосовании, получить от вас в подарок подписку Telegram Premium или использовав другую из многочисленных схем обмана. Подобные сообщения вызовут больше доверия у адресатов, если придут с вашего, знакомого им, аккаунта;
• чтобы угнать Telegram-каналы или сообщества WhatsApp, в которых вы — администратор;
• чтобы шантажировать содержимым переписки, особенно если там есть секстинг или другие компрометирующие сообщения;
• чтобы тихо читать вашу переписку, если она представляет стратегическую ценность —например, если вы бизнесмен, политик, силовик, госслужащий и так далее;
• чтобы загрузить в ваш аккаунт новое фото, сменить имя и использовать аккаунт в целевых схемах мошенничества — от флирта с криптоинвесторами (Pig Butchering) до поручений от «начальника» (Boss Scam).

Из-за такого разнообразия применений аккаунты нужны преступникам постоянно, а жертвой кражи может стать любой.

Кража WhatsApp, Telegram и QQ через поддельные QR-коды​

Раньше мошенники перехватывали или выманивали SMS-коды подтверждения для входа в мессенджер и этого было достаточно для кражи аккаунта. Но теперь эта схема срабатывает реже и акцент сместился на новую: к вашему аккаунту пытаются подключить дополнительное устройство. Наиболее эффективно это делается при помощи QR-кодов, фишинг на основе которых получил отдельное название: «квишинг» (Quishing).

Злоумышленники либо вешают собственные объявления, либо аккуратно наклеивают свой вредоносный QR-код на чужое объявление с легитимным QR-кодом. Также QR-код можно напечатать на флаере и положить в почтовый ящик, опубликовать с ним пост в соцсетях или на сайте, прислать письмо по e-mail, наконец. Предлог в этих объявлениях и рассылках может быть любой. Так, в подъезде многоквартирного дома могут повесить приглашение присоединиться к домовому чату, в офисе, кампусе или школе — подключиться к любой тематической группе, в кафе или ресторане — скачать меню или получить скидку, в клубе, театре или музее — посмотреть афишу или дополнительную информацию о событиях.

Сам по себе этот код не может привести к краже аккаунта — он лишь заманивает вас на мошеннический сайт. Там содержатся подробные инструкции, куда нажать в мессенджере и что потом сделать. На сайте вам демонстрируют уже другой, динамически генерируемый QR-код, который сервер злоумышленников запрашивает у WhatsApp или Telegram в рамках процесса «подключить новое устройство». И если вы, уже настроившись получить все блага цивилизации, решите, что одним кодом больше, одним меньше — не важно, и выполните инструкции, то кроме вашего смартфона доступ ко всем данным в мессенджере получит еще и устройство злоумышленника. В принципе, это будет видно в разделе «Подключенные устройства» в параметрах WhatsApp и Telegram, но атака рассчитана на тех, кто не очень-то разбирается в настройках мессенджеров и не заходит в такие подразделы. Кстати, похожие атаки проводят и на пользователей популярнейшего в Китае мессенджера QQ.

Вредоносные голосования, обманные подарки, раздевание девушек​

Помимо QR-кодов взломать вас могут, и просто прислав безобидную на первый взгляд ссылку — например, на голосование за «приз зрительских симпатий», мгновенную лотерею и розыгрыши призов. В Telegram мошенники любят имитировать интерфейс получения Premium-подписки в подарок.

Как правило, на все перечисленные ресурсы вас заманивают через сообщение от друга или знакомого, ранее взломанного теми же мошенниками. На первой странице сайта содержится завлекательная информация: «проголосуй за меня», «вы получили подарок» и так далее.

Разновидностью схемы являются сообщения от «службы безопасности мессенджера»: вам приходит сообщение от кого-то, выбравшего своим именем, например, «Безопасность» или «Telegram Security Team». Этот отправитель предлагает защитить ваши данные, переведя ваш аккаунт на безопасный счет перейдя по ссылке и включив дополнительные опции защиты.

Наконец, вам могут прислать рекламу сервиса или бота, делающего что-то полезное или интересное, например ИИ-чат-бота или генератора нюдсов.

Для Telegram возможен еще один способ скама: аж с 2018 года «телега» предлагает владельцам сайтов авторизацию пользователей с помощью Telegram Login Widget. Она действительно существует и работает, но мошенники пользуются тем, что пока не все знают, как должна проходить эта авторизация, и подменяют ее фишинговой страницей.

В любом из этих вариантов после стартовой завлекающей страницы от вас потребуют «авторизоваться в мессенджере». Эта процедура может включать как сканирование QR-кода, так и просто ввод прямо на сайте номера телефона и одноразового кода. Обычно эту часть сайта маскируют под обычный интерфейс аутентификации WhatsApp или Telegram, создавая впечатление, что вас переадресовали для входа на официальный сайт, — но на самом деле весь процесс идет на сайте атакующих. Если послушно ввести данные или отсканировать код, злоумышленники мгновенно получат доступ к вашему мессенджеру, а вам покажут на сайте какое-то благодарственное сообщение, например: ваша премиум-подписка активируется через 24 часа.

​

 

[Reiman]

​

Взлом смартфона через фальшивый WhatsApp или Telegram​

Старый, но по-прежнему эффективный способ угона аккаунтов — троянизированные моды, то бишь модифицированные версии приложений мессенджера. Эта угроза в основном актуальна для пользователей Android. На форумах, в чатах и просто в поиске можно найти сайты, рекламирующие «улучшенные» версии мессенджера. В модах WhatsApp часто обещают возможность читать удаленные сообщения и видеть статусы тех, кто их скрыл, а любителям Telegram обещают бесплатные Premium-функции.

Если скачать и установить такой мод, смартфон будет заражен вредоносным ПО, которое может украсть уже не только аккаунт мессенджера, но и все остальные данные, доступные на смартфоне. Самое интересное, что на шпионские версии модов пользователи Android могут натолкнуться даже в «святая святых» — официальном магазине Google Play.

Что случится с угнанным аккаунтом Telegram или WhatsApp​

Дальнейшая судьба угнанного у вас аккаунта зависит от намерений злоумышленников. Если их цель — шпионаж или шантаж, то они быстренько выгружают всю историю переписки для дальнейшего анализа, а вы можете вообще ничего не заметить.

Если нужно разослать вашим контактам мошеннические сообщения, злоумышленники отправляют их и тут же удаляют отправленные сообщения в режиме «удалить только у меня», чтобы вы заметили переписку атакующих как можно позже. Но в этом случае рано или поздно вам начнут писать удивленные, возмущенные или просто бдительные друзья или вы сами заметите признаки присутствия посторонних.

Еще одним следствием взлома может быть реакция самого мессенджера на спам-рассылки. Если на сообщения от вас будут жаловаться получатели, аккаунт могут ограничить или заблокировать. В этом случае вы не сможете отправлять сообщения несколько часов или несколько дней. Обжаловать блокировку можно с помощью специальной кнопки (например, Request a Review) в сообщении об ограничениях, но лучше сначала убедиться, что только вы контролируете свой аккаунт, и подождать после этого хотя бы несколько часов.

В Telegram, где все устройства в аккаунте равноправны, мошенники могут полностью перехватить контроль над аккаунтом, отключив все устройства настоящего владельца и вышвырнув вас из вашего собственного аккаунта. Правда, для этого они должны продержаться незамеченными в вашем аккаунте сутки: Telegram не позволяет отключать с нового аккаунта другие устройства раньше, чем через 24 часа после его подключения. Что делать, если вас выкинули из собственного аккаунта «телеги», читайте в нашей подробной инструкции по восстановлению телеграм-аккаунта.

В WhatsApp первый телефон, на котором вы используете аккаунт, становится основным, а все остальные устройства — лишь вспомогательными, поэтому там такой трюк невозможен.

Как защититься от угона аккаунта WhatsApp и Telegram​

Конкретные шаги по настройке безопасности и приватности для популярных мессенджеров мы рекомендовали в отдельных инструкциях для Telegram, WhatsApp, Signal и Discord. Здесь напомним общие принципы.

• Обязательно включите двухфакторную аутентификацию в мессенджере (облачный пароль, двухшаговую проверку) и используйте длинный, сложный и уникальный пароль или кодовую фразу.
• В WhatsApp можно вместо пароля выбрать ключ доступа (passkey) — это более надежная защита.
• Не участвуйте в розыгрышах и лотереях, не принимайте подарки, которых вы не ждали, особенно если для их получения надо авторизовываться на каких-то сайтах через мессенджер.
• Изучите, как выглядит настоящая авторизация на веб-сайтах через Telegram, и немедленно закрывайте сайты, которые делают это как-то иначе. Если очень вкратце: при настоящей авторизации достаточно внутри Telegram нажать в чате с ботом кнопку «Да, я хочу на такой-то сайт» — никаких кодов сканировать или вводить при этом не требуется.
• Периодически проверяйте подключенные устройства в настройках WhatsApp и Telegram и отключайте устаревшие и подозрительные сессии. В Telegram можно настроить автоматическое завершение сеансов: Настройки → Устройства → Автоматически завершить сеансы → Если сеанс не активен 1 неделю.
• Пользуйтесь только официальными версиями мессенджеров, скачанными из основных магазинов приложений (Google Play, App Store, Galaxy Store, Huawei AppGallery и аналогичных).
• Будьте осторожнее с десктопными версиями мессенджеров, особенно в офисе.
• Используйте надежную систему защиты на всех своих устройствах, чтобы предотвратить посещение фишинговых сайтов и установку вредоносного софта.

 

[Reiman]

Что делать, если ваш аккаунт в Telegram взломали​

При подозрениях на взлом учётной записи в мессенджере ваши действия зависят от нескольких факторов: времени, прошедшего с момента взлома и наличия устройства, где выполнен вход в аккаунт

Что делать, если:​

 

[Reiman]

#1.​

Завершить все сеансы на неизвестных устройствах​

• Перейдите в «Настройки» (раздел «Конфиденциальность» на Android), нажмите на «Устройства»
• В разделе «Активные сеансы» можно увидеть все устройства, с которых был выполнен вход в ваш аккаунт
• Завершите все активные сеансы или выберите неизвестные вам устройства и нажмите на «Завершить сеанс»

Для защиты аккаунта установите «Автоматическое завершение сеансов».

Как настроить конфиденциальность в Telegram, читайте в памятке:
Читать

Установить облачный пароль (двухфакторную аутентификацию)​

• Перейдите в «Настройки»
• Нажмите на «Конфиденциальность»
• Нажмите на «Облачный пароль»
• Нажмите на «Установить пароль» / «Задать пароль»
• После создания пароля введите адрес электронной почты для восстановления пароля

Сбросить облачный пароль​

Если вы забыли ранее установленный облачный пароль, но у вас есть доступ к привязанной к аккаунту почте, то вы можете сменить пароль.

• Перейдите в «Настройки»
• Нажмите на «Конфиденциальность»
• Нажмите на «Облачный пароль»
• Нажмите на «Забыли пароль»
• Введите код, который придёт на указанную почту
• Смените пароль и придумайте кодовое слово

Если вы обнаружили, что злоумышленник самостоятельно поставил облачный пароль и привязал свою электронную почту, то необходимо сбросить «чужую» почту.

Обращаем внимание, что после этого необходимо подождать 7 дней с момента сброса. В данном случае вы не сможете авторизоваться на новом устройстве, пока в аккаунте включен «чужой» облачный пароль. Чтобы не ждать, вы можете удалить свой аккаунт и создать его заново.

• Перейдите в «Настройки»
• Нажмите на «Конфиденциальность»
• Нажмите на «Облачный пароль»
• Нажмите на «Забыли пароль»
• Нажмите на «Нет доступа к электронной почте»
• Следуйте инструкциям

#2.​

Если злоумышленник авторизовался в вашем аккаунте и его сеанс продлился несколько часов, то у него появляется возможность завершать ранее активные или новые сеансы в данном аккаунте.

Если вы обнаружили, что злоумышленник перестал предпринимать активные действия в вашем аккаунте, вы можете подождать несколько часов для того, чтобы у вас появилась возможность завершать старые сессии. О том, как завершить старые сессии – см. в предыдущем разделе.

При активных действиях злоумышленника у вас может не быть возможности завершить его сеанс. В этой ситуации поможет только удаление аккаунта Telegram и создание нового с использованием того же номера телефона.

Удаление аккаунта​

Моментально удалить аккаунт можно только в приложении для iOS.

• Перейдите в раздел «Настройки»
• Нажмите на «Конфиденциальность»
• Найти раздел «Удалить аккаунт автоматически»
• Выберите «Удалить аккаунт сейчас»
• Пролистайте вниз, нажмите «Удалить мой аккаунт», следуйте дальнейшим подсказкам

Чтобы удалить свой аккаунт Telegram с Android, нужно:

​

Зайдите в «Настройки»

​

Выберите пункт «Вопросы о Telegram»

​

Найдите раздел Your Account (7-ой сверху) и нажмите на пункт Delete your Telegram Account

​

После перехода вы увидите активную синюю ссылку​

Производители приложения советуют не переходить по ней напрямую, а скопировать и вставить в строку любого браузера, чтобы вам было удобнее, так как код удаления придёт в Telegram

​

В открывшейся ссылке введите номер телефона, на который зарегистрирован аккаунт. И следуйте инструкциям сайта

При удалении аккаунта все данные и истории чатов удаляются. Возможность создать новый аккаунт на тот же номер появится через несколько дней

 

[Reiman]

#3.​

Все вышеописанные действия возможны, только если у вас есть доступ к аккаунту. Если злоумышленники получили полный доступ к аккаунту и сменили пароли. Остаётся только самостоятельно обратиться в техподдержку мессенджера или попросить знакомых написать в волонтёрскую службу поддержки*:

• Перейдите в «Настройки»
• Нажмите «Помощь» (для Android кнопка «Задать вопрос»)
• Следуйте инструкциям в чате

*Обратите внимание, что СберБанк не может повлиять на скорость, качество и полноту ответов со стороны поддержки Telegram

 

[DarthWader]

В отличие от других угроз, SMS-атаки большей частью основаны на тактике социальной инженерии, когда человека обманом вынуждают совершить нужные действия. Чтобы подтолкнуть свою жертву к действию, злоумышленник настаивает на том, что вопрос срочный. Если злоумышленник убедил пользователя пройти по ссылке, дальше он может делать все что угодно с его устройством и любыми установленными на нем приложениями.

Надо заметить, что не все SMS-атаки имеют такую структуру, но все же многие из них строятся по модели распространения и проникновения, описанной выше.

SMS-атаки не только оказывают негативное воздействие на пользователей, они также способны нанести ущерб репутации провайдера сотовой связи или сервиса мобильных сообщений, а также привести к перегрузке сетей.

Как распространяются SMS-зловреды
SMS-зловреды могут распространяться и непосредственно во время атаки, и путем вторичного заражения пользователей. Как следует из названия, SMS-зловред – это вредоносное ПО, которое каким-либо образом задействует сервис SMS или другие мобильные мессенджеры.

Хотя название предполагает, что это вредоносное ПО распространяется исключительно через SMS-сообщения, это не так и оно может распространяться и по другим каналам. Первичными и вторичными векторами заражения могут служить любые мобильные мессенджеры, позволяющие обмениваться данными, например WhatsApp, Apple iMessage и Facebook Messenger.

Иногда SMS-зловреды попадают на мобильные устройства пользователей другими способами. Электронная почта, зараженные веб-сайты и другие сетевые сервисы могут быть источниками вредоносного ПО, которое инициирует SMS-атаки. В результате пользователь сам может стать невольным распространителем SMS-зловредов.

Надо понимать, что есть два отдельных типа SMS-угроз.

Первичное заражение – когда мобильный зловред попадает на устройство непосредственно через отправленное злоумышленником SMS-сообщение.
Вторичное заражение – когда вредоносный код захватывает мобильное устройство и начинает рассылать SMS-сообщения, содержащие другое вредоносное ПО, другим пользователям.
В ходе первичного заражения злоумышленник через сети мобильной связи или мессенджеры рассылает пользователям сообщения, содержащие наживку для загрузки вредоносного ПО. Часто злоумышленники настраивают автоматическую рассылку, чтобы не отправлять каждое письмо вручную.

В ходе вторичного заражения инфицированные устройства пользователей сами рассылают угрозу по своему списку контактов. Первоначальное инфицирование происходит с помощью вредоносного кода, который злоумышленник размещает там, где пользователь может им заразиться. Когда устройство инфицировано, вредоносный код начинает распространять зловредов дальше.

Вредоносные приложения, электронные письма, посты в соцсетях и сообщения – все это типичные источники вторичной угрозы. Захватив устройство, вредоносный код может начать рассылать SMS по списку контактов пользователя.

Он также может сделать мобильное устройство частью ботнета. Это позволит злоумышленнику отправлять на устройство удаленные команды и еще больше расширит его возможности. Злоумышленник может включить список контактов пользователя в базу данных для последующих более масштабных атак. Он сможет использовать устройство пользователя и в других типах атак, например DDoS-атаках. Иногда для создания постоянной угрозы на устройство могут установить бэкдор.

Типы SMS-атак и атак мобильных зловредов
Среди многочисленных SMS-угроз можно выделить следующие.

SMS-фишинг (смишинг)
SMS-фишинг, или смишинг – это такой тип атак, когда злоумышленник отправляет пользователю SMS-сообщение от имени человека или организации, которым тот склонен доверять, чтобы обманом вынудить его совершить какие-либо действия.

Мошенник хитростью убеждает пользователя загрузить вредоносное ПО, совершить денежный перевод или раскрыть персональную информацию, например учетные или банковские данные.

Фишинг многие годы является популярным средством кибератак: люди менее критично относятся к сообщениям, если думают, что их прислал человек или организация, которым они доверяют. В «срочных» сообщениях, содержащих вредоносные ссылки или вложения, делается ставка на доверчивость человека, и тут попадаются даже искушенные интернет-пользователи.

Зловреды для мобильных устройств
Зловреды для мобильных устройств – это любое вредоносное ПО, которое может работать на мобильных устройствах. Киберпреступники специально создают и распространяют это ПО для атак на мобильные устройства. Часто зловреды доставляются на устройства посредством других типов SMS-атак, например в результате смишинга. Вот наиболее часто встречающиеся типы зловредов для мобильных устройств.

Шифровальщики: шифруют данные на устройстве, после чего злоумышленники требуют выкуп за их расшифровку.
Шпионское ПО: следит за действиями пользователя, такими как нажатие клавиш, жесты пролистывания и прикосновение к экрану.
Вредоносный код для кликджекинга: позволяет скрывать от пользователя реальный результат его действий на устройстве, чтобы вынудить его совершить нужные действия.
Вирусы: прикрепляются к легитимному приложению, проникают на устройство, выполняют разрушающие действия и самовоспроизводятся в момент запуска приложения.
Троянцы: приложения или файлы-ловушки, которые могут сами быть вредоносным ПО или содержать вредоносный контент.

 

[Reiman]

​

В статье расскажем о двух популярных мошеннических схемах и подскажем, что делать, если уже отправили код злоумышленнику.
Более 70% россиян используют Телеграм в личных или рабочих целях. Популярность мессенджера в России привлекает и мошенников, которые зарабатывают на взломах аккаунтов до 2,5 млн рублей в месяц.
10 минут







эксперт в информационной безопасности в Start X
Андрей Жаркевич




Обучение навыкам безопасного поведения

Схема № 1: Подарок от мошенника​

Пользователь получает сообщение от одного из своих контактов с «подарком» — подпиской на Telegram Premium.

Что происходит дальше:

1. Нажав на кнопку «Получить Telegram Premium», пользователь получает код авторизации и попадает в бот. В нем просят ввести этот код, чтобы активировать подписку.
2. Злоумышленник использует код, чтобы войти в аккаунт жертвы со своего устройства и получить доступ ко всем контактам и перепискам.
3. От лица взломанного пользователя мошенник рассылает такие же сообщения по списку контактов. А после — удаляет эти сообщения, чтобы жертва не знала, на кого распространилась рассылка. У получателей сообщения остаются.
4. Мошенник сохраняет доступ к взломанному аккаунту, пока пользователь не удалит устройство злоумышленника из списка авторизованных.

Телеграм-канал Start X​

Подписаться
Наши разборы мошеннических схем поймет даже бабушка

Схема № 2: Проголосуйте за племянницу​

Вам приходит сообщение с просьбой поддержать ребенка в «конкурсе рисунков» и проголосовать за работу на странице «интернет-соревнования».

Что происходит дальше:

1. При переходе по ссылке пользователь попадает на страницу фейкового конкурса, где его просят ввести код для авторизации.
2. После ввода кода злоумышленники получат доступ к вашему аккаунту и начнут рассылать аналогичные сообщения от вашего имени.
3. С каждым взломанным аккаунтом схема повторяется.

Что делать, если вы перешли по ссылке и отправили код?​

1. Откройте Телеграм и перейдите в «Настройки».
2. Выберите «Устройства» и нажмите на опцию «Завершить другие сеансы».
3. Включите двухфакторную аутентификацию. Как — рассказываем ниже.

Как защитить аккаунт от таких атак?​

Настройте двухфакторную аутентификацию. Даже если злоумышленник узнает код авторизации, после этого ему нужно будет ввести пароль, который знаете только вы.


Как настроить двухфакторную аутентификацию:

1. Откройте Телеграм и перейдите в «Настройки».
2. Зайдите в раздел «Конфиденциальность» и выберите пункт «Облачный пароль».
3. Нажмите «Установить пароль».
4. Придумайте надежный пароль или кодовую фразу, подтвердите создание пароля.

Работать с человеческим фактором проактивно и тренировать сотрудников по всем актуальным векторам атак поможет платформа Start AWR.


К примеру, в курсе по безопасной работе с мессенджерами мы учим сотрудников распознавать фишинговые сообщения, устанавливать облачные пароли, прерывать сессии и делать то, о чем говорили в этой статье. Вы можете назначить этот курс всем сотрудникам на бесплатном пилоте.