Цифровой угон: как хакеры похищают аккаунты россиян в мессенджерах

Уведомления с кодом для авторизации, когда пользователь не запрашивал доступ к аккаунту в мессенджерах, могут означать, что злоумышленники перехватили доступ — об этом рассказали эксперты. В этом случае они рекомендуют предпринять ряд шагов для защиты пользовательского профиля. Зачем хакеры пытаются «угонять» аккаунты в мессенджерах и как защититься от подобных действий, выясняли «Известия».

Охота за данными

Как сказал в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, при получении доступа к чужому аккаунту в мессенджерах злоумышленники могут видеть всю переписку пользователя, информацию со всех каналов, доступ к отправленным и полученным фотографиям и список контактов.

Домен на пропажу: мошенники нашли способ перехвата сайтов узнаваемых брендов

Почему нужно быть осторожным при визитах на страницы промоакций

Эксперт по компьютерным сетям, преподаватель Московской школы программистов (МШП) Кирилл Ситнов отмечает, что, если пользователь администрирует какую-либо группу или Telegram-канал, это также интересно для хакеров — ведь, «угнав» его аккаунт, они получают доступ и к тем сообществам, которыми он управляет. Важно для злоумышленников и то, чтобы аккаунт был создан давно и выглядел максимально правдоподобно.

— Взломав такие аккаунты, хакеры могут начать писать ближайшим друзьям и родственникам пользователя, рассылая спам, или просить их «одолжить денег», — рассказывает Кирилл Ситнов.

Фото: РИА Новости/Григорий Сысоев

В результате, с одной стороны, мошенники могут некоторое время выдавать себя за жертву и вести вредоносную деятельность от ее лица. С другой — компрометирующие данные из переписок злоумышленники могут попробовать перепродать или использовать для шантажа. По словам Кирилла Ситнова, шантажисты ради выкупа угрожают выложить в Сеть компрометирующие сведения из переписок (деньги за сохранение тайны) или требуют выкуп за сам аккаунт, если он важен для пользователя.

Механизмы взлома

По словам эксперта в сфере кибербезопасности компании «Вебмониторэкс» Екатерины Старостиной, при «угоне» аккаунтов в мессенджерах хакеры получают доступ к самой разной информации пользователя. Особенно опасно хищение данных кредитных карт или номеров банковских счетов — оно может обернуться финансовыми потерями. Кроме того, «угнанные» аккаунты злоумышленники могут использовать ради того, чтобы распространять вредоносные программы.

Доступ запрещен: как защититься от хакеров при удаленной работе

По мнению экспертов, удаленка повышает риски утечек данных и кибератак

— Взлом учетных записей в аккаунтах мессенджеров может происходить при помощи фишинговых атак, социальной инженерии или заражения вредоносным программным обеспечением (ПО), — рассказывает собеседница «Известий». — Особенно уязвимы аккаунты со слабыми паролями — порой хакеры взламывают их путем простого перебора.

Фото: ИЗВЕСТИЯ/Павел Бедняков

Как отмечает Дмитрий Овчинников, большинство схем «угонов» аккаунтов сочетают в себе элементы социальной инженерии — обычно от знакомого контакта приходит ссылка с просьбой перейти на сайт. Предлогом может быть выигрыш денег, предложение поучаствовать в голосовании, пройти опрос или подтверждение регистрации. Ссылка обычно ведет на фишинговый сайт, который будет требовать авторизации через Telegram или другой мессенджер.

— После того как пользователь введет свой телефон, скрипт, написанный злоумышленниками, автоматически попробует войти в его аккаунт, — говорит эксперт.

Покинули чат: россиян ожидают кражи денег через мессенджеры

Граждане по-прежнему склонны доверять мошенникам

Для пользователя будет сгенерирован код, который потом злоумышленники попросят ввести под видом подтверждения действия — например, голосования.

Если пользователь совершит все эти действия, то он не только временно лишится своего аккаунта, но и предоставит киберпреступникам доступ ко всем данным на нем. Как ранее рассказывал руководитель департамента инфраструктуры и архитектуры корпоративных систем системного интегратора ИМБА-IT Антон Шумилов, на то, что хакеры перехватили доступ к чьему-то аккаунту в мессенджере, могут указывать уведомления с кодами для авторизации в ситуациях, когда пользователь их не запрашивал. Другие поводы бить тревогу — это непонятные изменения в учетных записях и сеансы входа в аккаунт с неизвестных устройств. В этом случае Антон Шумилов советует выйти в настройках со всех устройств и оставить авторизацию лишь на основном девайсе пользователя.

Фото: ИЗВЕСТИЯ/Михаил Терещенко

Оперативные меры

В случае если аккаунт всё же «угнали», Дмитрий Овчинников советует в первую очередь попытаться выйти из всех сессий в настройках мессенджера. Если сделать это быстро, то есть шанс все-таки спасти аккаунт. Если же промедлить, то злоумышленники могут просто перерегистрировать его на другой номер телефона. После этого вернуть его можно будет только после общения со службой поддержки мессенджера.

— Если ваша учетная запись взломана, вы должны немедленно изменить свой пароль, а затем связаться со службой поддержки поставщика услуг обмена сообщениями и сообщить об инциденте, — советует Екатерина Старостина.

После этого, по словам собеседницы «Известий», необходимо проверить гаджет, на котором установлен мессенджер, на наличие вредоносных программ и просмотреть все последние действия в учетной записи пользователя — нужно выяснить, не были ли внесены в аккаунт несанкционированные изменения и не успели ли взломщики нажать какие-либо подозрительные ссылки.

Фото: ИЗВЕСТИЯ/Александр Казаков

Если же говорить о способах профилактики «угонов» аккаунтов в мессенджерах, то лучшая защита, по мнению специалистов — это использование двухфакторной аутентификации во всех мессенджерах и соцсетях, в которых она возможна. Такая аутентификация как минимум даст пользователю время среагировать на попытку взлома и существенно затруднит механизм «угона» его аккаунта. Даже если злоумышленники попытаются авторизоваться с аккаунта пользователя, они не смогут это сделать, просто перехватив код авторизации.

Код в мешке: как мошенники блокируют чужие смартфоны

Эксперты перечислили способы защиты устройства

Игра на опережение

С мессенджерами и соцсетями, как и с любыми другими ресурсами, требующими авторизации, действует железное правило: для доступа необходимо использовать надежные пароли, которые сложно подобрать. Но каким бы надежным ни был пароль, специалисты, опрошенные «Известиями», рекомендуют менять его раз в три месяца и не использовать одинаковые пароли для доступа к учетным записям на разных ресурсах.

— Для защиты аккаунтов в мессенджерах нужно своевременно обновлять антивирусное ПО устройств, на которых они установлены, регулярно просматривать журналы активностей на предмет подозрительных действий и оперативно сообщать о них в службы поддержки, — советует Екатерина Старостина.

Фото: ТАСС/Fabian Sommer/dpa

Эксперт также отмечает, что всегда быть в курсе новых интернет-угроз пользователям помогут блоги по безопасности и рекомендации из надежных источников. Однако главная рекомендация очень проста — это проявление осмотрительности со стороны пользователя.

Расставили сети: в России вдвое выросло число поддельных сайтов

Мошенники воруют данные россиян и деньги с их банковских карт

— Будьте бдительны — не участвуйте в сомнительных опросах, голосованиях и других мероприятиях, — заключает Дмитрий Овчинников. — И в целом, общаясь в мессенджерах, избегайте перехода по подозрительным ссылкам, особенно полученным от незнакомых людей.