В России появился новый вид кибератак. Хакеры создают в общественных местах фейковые точки Wi-Fi для того, чтобы украсть аккаунт жертвы в Telegram, сообщил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.

Иван Шилов ИА Регнум

«В России набирает популярность новый вид кибератаки, когда злоумышленники используют фейковые точки Wi-Fi в общественных местах вроде вокзалов и вузов для кражи аккаунтов в Telegram», — цитирует эксперта «Рамблер».

Он пояснил, что злоумышленники создают ложную точку доступа к Wi-Fi и при подключении просят авторизоваться через Telegram. Жертве под видом кода подтверждения в мессенджере приходит код для доступа к аккаунту. После того как пользователь вводит код, доступ переходит к преступникам, раскрыл подробности схемы Пермяков.

Эксперт подчеркнул, что с помощью этого вида кибератак преступники могут взломать не только сам мессенджер, но и любое приложение, которое поддерживает авторизацию через СМС или push-уведомление.

«Хакеры специально создают точки доступа с названием популярных компаний и сервисов, например SVO_free или MTS-free. Все уже привыкли к авторизации через звонок или SMS и не обращают внимания на канал поступления сообщения», — пояснил специалист.

Он отметил, что ранее кибермошенники просто перехватывали трафик, крали данные от банковских аккаунтов, а вот воровство аккаунтов от соцсетей — это новое явление. Также Руслан Пермяков указал, что в последнее время число подобных атак заметно выросло. В частности, их фиксировали в аэропортах и кафе.

Во избежание взлома специалист посоветовал не пользоваться публичными сетями Wi-Fi, включить двухфакторную авторизацию и всегда обращать внимание на уведомления, которые присылает сервис.

Как передавало ИА Регнум, ранее Сбербанк предупреждал о том, что мошенники усовершенствовали схему для получения кредитов в микрофинансовых организация с помощью учётной записи жертвы на «Госуслугах». Так, злоумышленники стали совершать видеозвонки и предъявлять поддельные документы.

Уточняется, что злоумышленники связываются с жертвами через мессенджер по видеосвязи и представляются сотрудниками полиции, для убедительности предъявляют поддельные удостоверения. Под разными предлогами, в том числе связанными с запугиванием жертвы, злоумышленники узнают у человека пароль для входа в личный кабинет портала «Госуслуги», а также код подтверждения доступа из СМС-сообщения.