Эксперты в сфере кибербезопасности отмечают, что уведомления с кодом для авторизации, когда пользователь не запрашивал доступ к аккаунту в мессенджерах, могут означать, что злоумышленники перехватили доступ. Второй повод бить тревогу - это непонятные изменения в учетных записях и сеансы входа в аккаунт с неизвестных устройств. В этом случае специалисты рекомендуют предпринять ряд шагов для защиты пользовательского профиля.

 Так, при получении доступа к чужому аккаунту в мессенджерах злоумышленники могут видеть всю переписку пользователя, информацию со всех каналов, доступ к отправленным и полученным фотографиям и список контактов.

 Эксперты по компьютерным сетям отмечают, что, если пользователь администрирует какую-либо группу или Telegram-канал, это также интересно для хакеров - ведь, «угнав» его аккаунт, они получают доступ и к тем сообществам, которыми он управляет. Важно для злоумышленников и то, чтобы аккаунт был создан давно и выглядел максимально правдоподобно.

 Взломав такие аккаунты, хакеры могут начать писать ближайшим друзьям и родственникам пользователя, рассылая спам, или просить их «денег в долг».

 В результате, с одной стороны, мошенники могут некоторое время выдавать себя за жертву и вести вредоносную деятельность от ее лица. С другой - компрометирующие данные из переписок злоумышленники могут перепродать или использовать для шантажа. Шантажисты ради выкупа угрожают выложить в Сеть компрометирующие сведения из переписки или требуют выкуп за сам аккаунт, если он важен для пользователя.

 По словам экспертов, при «угоне» аккаунтов в мессенджерах хакеры получают доступ к самой разной информации пользователя. Особенно опасно хищение данных кредитных карт или номеров банковских счетов - оно может обернуться серьезными финансовыми потерями. Кроме того, через «угнанные» аккаунты злоумышленники могут распространять вредоносные программы.

 Взлом учетных записей в аккаунтах мессенджеров может происходить при помощи фишинговых атак, социальной инженерии или заражения вредоносным программным обеспечением (ПО). Особенно уязвимы аккаунты со слабыми паролями - порой хакеры взламывают их путем простого перебора.

 Большинство схем «угонов» аккаунтов сочетают в себе элементы социальной инженерии: обычно от знакомого контакта приходит ссылка с просьбой перейти на сайт. Предлогом может быть выигрыш денег, предложение поучаствовать в голосовании, пройти опрос или подтверждение регистрации. Ссылка обычно ведет на фишинговый сайт, который будет требовать авторизации через Telegram или другой мессенджер.

 После того как пользователь введет свой телефон, скрипт, написанный злоумышленниками, автоматически попробует войти в его аккаунт.

 Для пользователя будет сгенерирован код, который потом злоумышленники попросят ввести под видом подтверждения действия - например, голосования. Если пользователь совершит все эти действия, то он не только временно лишится своего аккаунта, но и предоставит киберпреступникам доступ ко всем данным на нем.

 В случае если аккаунт всё же «угнали», эксперты советуют в первую очередь попытаться выйти из всех сессий в настройках мессенджера. Если сделать это быстро, то имеется шанс спасти аккаунт. Если же промедлить, то злоумышленники могут просто перерегистрировать его на другой номер телефона. После этого вернуть его можно будет только после обращения в службу поддержки мессенджера.

 Если учетная запись взломана, пользователь должен немедленно изменить свой пароль, а затем связаться со службой поддержки поставщика услуг обмена сообщениями и заявить об инциденте.

 После этого необходимо проверить гаджет, на котором установлен мессенджер, на наличие вредоносных программ и просмотреть все последние действия в учетной записи пользователя - нужно выяснить, не были ли внесены в аккаунт несанкционированные изменения и не успели ли взломщики нажать какие-либо подозрительные ссылки.

 Основными способами профилактики «угонов» аккаунтов в мессенджерах являются: использование двухфакторной аутентификации во всех мессенджерах и социальных сетях, в которых она возможна. Такая аутентификация как минимум даст пользователю время среагировать на попытку взлома и существенно затруднит механизм «угона» его аккаунта. Даже если злоумышленники попытаются авторизоваться с аккаунта пользователя, они не смогут это сделать, просто перехватив код авторизации.

 С мессенджерами и соцсетями, как и с любыми другими ресурсами, требующими авторизации, действует твердое правило: для доступа необходимо использовать надежные пароли, которые сложно подобрать. При этом специалисты рекомендуют менять пароль раз в три месяца и не использовать одинаковые пароли для доступа к учетным записям на разных ресурсах.

 Для защиты аккаунтов в мессенджерах нужно своевременно обновлять антивирусное ПО устройства, на котором оно установлено, регулярно просматривать журналы активностей на предмет подозрительных действий и оперативно сообщать о них в службы поддержки.

 Эксперты также отмечают, что всегда быть в курсе новых интернет-угроз пользователям помогут блоги по безопасности и рекомендации из надежных источников.

 Рекомендации экспертов: будьте бдительны, не участвуйте в сомнительных опросах, голосованиях и других мероприятиях. Общаясь в мессенджерах, избегайте перехода по подозрительным ссылкам, особенно полученным от незнакомых людей. Главная рекомендация очень проста - это проявление осмотрительности со стороны пользователя.

 Материалы подготовлены группой по защите информации на основе анализа Интернет-ресурсов 03.04.2023