Мошенники могут взломать учетную запись пользователя в мессенджере Telegram с помощью QR-кода для подключения к домовому чату, рассказали РБК опрошенные эксперты.
По словам аналитика Mobile Research Group Эльдара Муртазина, злоумышленники могут рассылать вредоносные ссылки под видом QR-кодов. Пользователи переходят по таким ссылкам, которые развешивают в общественных пространствах, не задумываясь о последствиях, отмечает специалист.
«К сожалению, это действительно позволяет украсть <...> телеграм-канал. Безопасность мессенджера, к сожалению, не на очень хорошем уровне в этом аспекте», — отметил Муртазин.
Небезопасные QR-коды позволяют мошенникам получать доступ к учетным записям граждан, отметил главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Если пользователь отсканирует код, у него откроется мессенджер и появится сообщение о подключении стороннего устройства. Если установлен второй фактор, то мессенджер попросит его указать. После этого злоумышленникам становятся доступны все контакты и переписка, кроме секретных чатов», — сообщил Голованов.
По словам специалиста, злоумышленники рассчитывают на невнимательность и невысокую цифровую грамотность граждан. Чтобы избежать кражи учетной записи в Telegram, эксперты советуют пользователям установить двухфакторную аутентификацию в мессенджере и перепроверять ресурсы, на которые их перенаправляет QR-код.
Ранее в МВД сообщили, что мошенники стали похищать аккаунты в Telegram с использованием ссылок на фейковые голосования. Такие ссылки ведут на фишинговые ресурсы, при переходе на которые пользователи теряют доступ к своим учетным записям. Сообщения злоумышленники рассылают гражданам якобы от их знакомых, которые давно не были онлайн.
По словам аналитика Mobile Research Group Эльдара Муртазина, злоумышленники могут рассылать вредоносные ссылки под видом QR-кодов. Пользователи переходят по таким ссылкам, которые развешивают в общественных пространствах, не задумываясь о последствиях, отмечает специалист.
«К сожалению, это действительно позволяет украсть <...> телеграм-канал. Безопасность мессенджера, к сожалению, не на очень хорошем уровне в этом аспекте», — отметил Муртазин.
Небезопасные QR-коды позволяют мошенникам получать доступ к учетным записям граждан, отметил главный эксперт «Лаборатории Касперского» Сергей Голованов.
«Если пользователь отсканирует код, у него откроется мессенджер и появится сообщение о подключении стороннего устройства. Если установлен второй фактор, то мессенджер попросит его указать. После этого злоумышленникам становятся доступны все контакты и переписка, кроме секретных чатов», — сообщил Голованов.
По словам специалиста, злоумышленники рассчитывают на невнимательность и невысокую цифровую грамотность граждан. Чтобы избежать кражи учетной записи в Telegram, эксперты советуют пользователям установить двухфакторную аутентификацию в мессенджере и перепроверять ресурсы, на которые их перенаправляет QR-код.
Ранее в МВД сообщили, что мошенники стали похищать аккаунты в Telegram с использованием ссылок на фейковые голосования. Такие ссылки ведут на фишинговые ресурсы, при переходе на которые пользователи теряют доступ к своим учетным записям. Сообщения злоумышленники рассылают гражданам якобы от их знакомых, которые давно не были онлайн.