Адрес для входа в РФ: exler.world
Схема увода аккаунтов Телеграма
Пишут о новой схеме увода аккаунтов Телеграма. Схема основана на приглашении вступить в группу от знакомого аккаунта, а потом в качестве "Антиспама" просят ввести код, присланный официальным ботом Телеграма. Это, кстати, не сработает для тех, кто установил еще и дополнительную облачную защиту, но она мало у кого установлена. Установите, кстати, штука более чем полезная.
Внимание! Живая атака на эккаунты в Телеграм, прямо сейчас.
1) Вам приходит ссылка на вступление в приватную группу от вашего знакомого (ранее взломанного эккаунта Телеграм).
2) Ссылка настоящая, как обычно для приватных групп. После нажатия, нужно получить разрешение админа группы на вступление.
3) Вам пишет "антиспам" бот для разрешения вашей заявки.
4) Бот просит подтвердить, что вы человек и ввести одноразовый код.
5) Этот код вам присылает официальный бот Телеграм.
6) Если вы ввели этот код в бот "антиспам" - всё, ваш эккаунт в руках мошенников. Ведь код был для сброса пароля на самом деле.Очень качественная атака. Бот мошенников проверяет в реальном времени, что код верный и не даёт ввести случайные цифры.
- (Юзер) "Не, ну, этим-то - точно можно верить..."
Принцип работы угона 99% учетных записей и денег с банковских счетов.
А я один такой параноик (или социофоб), который получив такое максимально абстрактное приглашение в группу, пусть даже от знакомого, не ломанется немедленно скорее вступать, а поздоровается, завяжет диалог, спросит, а что это и для чего и т.д.?
Я вообще не держу в друзьях много левых людей. Ну, в смысле, что, конечно, есть, но мне на них пофиг, мне на таких наплевать, если я их не знаю помимо вот этой соц. сети, то я обычно и сообщения, и приглашения игнорирую. А если я таковых хорошо знаю, и что-то подозрительное, напр., "ой, я потерял пароль от инстаграма, а он пишет, что через тебя можно восстановить, сходи сюда, нажми тут, придет код, и ты его там введи" (понятна схема, да?), и этот человек мне не безразличен, то я с ним свяжусь по другим каналам (допустим, было сообщение из иг,- то в фб, просто через его/ее номер телефона, а то и в офлайне.) То же самое в случае просьбы срочно денег подбросить до завтра. Оно такое может случиться, но я всегда делаю "call back" другим способом, чем тем, каким пришла просьба
Но да, мало кто читает.
Но написано было чётко. Теперь сижу в растерянности и тревожусь о своём ментальном здоровье.
А всего лишь надо было вместо точки поставить вопросительный знак.
Зачем так запутывать? В самом телеграме в настройках он тоже в меню просто Password безо всякой облачности. Откуда облачность приплели?
В софте всегда ставлю английский язык - привычка еще с 98-й винды. В любом случае не думал, что возможна такая солянка с терминами в разных локализациях.
> Несколько экспериментов редакции показали, что нужен, помимо одноразового кода, ещё пин (второй фактор), который не у всех настроен. Возможно, мошенники умеют это обходить.
Правда, не совсем понятно почему пин. Облачный пароль это обычный буквенно-цифровой, а пин (цифровой) это скорее про локальный "passcode lock".
Как сие настроить, доходчиво и для "некоторых".
Г. случается.
В помощь тем, кто не знает как:
Зы Код-пароль я бы тоже установил.
Облачный пароль - открыть настройки (три полоски слева вверху) - конфиденциальность - сверху облачный пароль.
Код-пароль через строчку ниже.
Гугль?