Израильский интернет-ассоциация во вторник, 1 апреля, опубликовала предупреждение о всплеске атак на аккаунты Telegram, осуществляемых с помощью уязвимости в системе голосовой почты мобильных операторов. В последние недели резко увеличилось число взломов, в связи с чем специалисты настоятельно рекомендуют принять срочные меры защиты.
Как действует схема взлома?
Хакеры используют довольно простую, но эффективную методику: они инициируют попытку входа в Telegram с номера жертвы. Когда мессенджер отправляет код подтверждения, злоумышленники запрашивают его через голосовой вызов, который затем перенаправляется в голосовую почту владельца номера.
Проблема в том, что у большинства пользователей голосовая почта остается без изменения стандартного пароля (например, 1234), а это дает хакерам возможность легко получить доступ к записанному сообщению с кодом. Получив код, мошенники привязывают аккаунт Telegram к своему адресу электронной почты, разлогинивают владельца со всех устройств и полностью перехватывают управление учетной записью.
Что происходит после взлома?
После захвата аккаунта преступники могут использовать его для различных незаконных действий:
- Отправка сообщений контактам жертвы с просьбами о деньгах или другой помощи.
- Доступ к личной информации, переписке и файлам.
- Распространение вредоносных ссылок от имени жертвы.
- Открытие новых аккаунтов на чужие номера (особенно это касается несовершеннолетних).
Как защититься?
Интернет-ассоциация призывает всех пользователей Telegram в Израиле немедленно предпринять несколько шагов:
- Отключить голосовую почту у мобильного оператора или установить сложный пароль вместо стандартного.
- Активировать двухфакторную аутентификацию в Telegram, добавив дополнительный пароль при входе. Это можно сделать в настройках мессенджера.
- Проверять уведомления о подозрительных действиях (например, если система сообщает об изменении e-mail или входе с нового устройства). В таком случае важно как можно скорее сменить пароль и отвязать несанкционированные устройства.
Что делать, если аккаунт уже взломан?
Если ваш аккаунт оказался под контролем мошенников, эксперты советуют:
- Подождать неделю, пока привязанный злоумышленниками e-mail можно будет сбросить.
- Либо приобрести подписку Telegram Premium, которая позволяет мгновенно восстановить доступ через SMS.
Специалисты также напоминают, что в Израиле действует программа повышения цифровой грамотности «Не попадаемся в сети», где можно найти рекомендации по защите персональных данных и предотвращению интернет-мошенничества.
