Российские хакеры изобрели новый способ взлома Telegram-аккаунтов. Отправляясь в путешествие самолетом или поездом, надо быть внимательным при подключении к местным Wi-Fi сетям в аэропортах и на вокзалах: это может быть небезопасно.
Остаться без аккаунта
На днях в Telegram-канале аэропорта Шереметьево появилось предупреждение:
«Уважаемые пассажиры, будьте внимательны при подключении к сети Wi-Fi в общественных местах. Сеть Wi-FI в аэропорту Шереметьево называется _Sheremetyevo WI-FI. Авторизация пользователей в ней осуществляется по номеру мобильного телефона.
Не подключайтесь на территории аэропорта к сетям с другими названиями. При подключении к публичным сетям WI-FI соблюдайте правила информационной гигиены, не отправляйте данные авторизации от социальных сетей. При возникновении сомнений обращайтесь к сотрудникам аэропорта на стойках информации. Будьте бдительны и летайте с нами!»
Приехать в аэропорт и остаться без доступа к Telegram – теперь вполне реальная опасность. О новом необычном способе кражи Telegram-аккаунтов только что рассказал портал frequentflyers.ru. Российские хакеры установили в аэропортах Шереметьево и Внуково точки доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free.
После подключения к ним пользователя перебрасывают на страницу авторизации в браузере смартфона, где требуется ввести номер телефона и код доступа. Однако код этот приходит не в виде SMS, как обычно, а в Telegram. Он-то и является одноразовым кодом авторизации в мессенджере.
Введя его на странице авторизации, жертва не получает никакого доступа к Wi-Fi, зато лишается доступа к своей «телеге».
От заражения до слежки
Основная цель злоумышленников, создающих собственные точки Wi-Fi, — это получение доступа к сетевому трафику подключенных устройств пользователей, рассказал «Известиям» ведущий эксперт компании «Код безопасности» Александр Самсонов.
Благодаря этому мошенники могут извлечь данные из трафика, которые позволяют входить в соцсети, электронную почту и мессенджеры. Также «свой» Wi-Fi дает возможность мошенникам атаковать гаджеты и заражать их вирусами.
Кроме того, хакеры получают доступ к любым действиям в Тelegram – от простого голосования за фотку до махинаций через личный рекламный кабинет подписчика. Кроме того, через него можно отслеживать действия владельца гаджета.
«Фактически речь идет о полноценной слежке, – цитируют «Известия» пресс-службу компании F.A.C.C.T. – Преступники могут не только наблюдать за вашими действиями, но и манипулировать ими: например, перенаправить вас на фишинговую страницу, которая визуально неотличима от оригинальной, вывести на устройство уведомление о необходимости установить важное обновление легальной программы и загрузить под его видом вирус».
Как защититься
Такая опасность может подстерегать пользователей в аэропортах, на ж/д вокзалах, в метро, торговых центрах и в обычных кафе – везде, где есть бесплатный Wi-Fi, которым многие стремятся воспользоваться. Но избежать ее легко, если помнить простые правила кибербезопасности.
- Прежде чем подключаться к бесплатному вайфаю, обратите внимание на имя сети. Если точка доступа принадлежит кафе или аэропорту, то у нее есть соответствующее название, которое лучше уточнить у сотрудников заведения. Имена мошеннических сетей будут отличаться минимум на один символ.
- Если беспроводная сеть не требует никакой информации о вас при подключении, скорее всего, эта сеть – хакерская.
- При использовании общедоступных сетей Wi-Fi никогда не указывать свои персональные данные.
- Нигде и никогда не логиниться через Telegram для доступа к бесплатному Wi-Fi.
- Всегда использовать пароль двухфакторной авторизации для входа в Telegram и нигде его не вводить, кроме самого приложения Telegram при осознанном входе на новом устройстве.
- Самый надежный способ защитить себя – вообще не пользоваться общественным вайфаем.
