С помощью спам-рассылки хакеры могли получить доступ к конфиденциальной информации.
Сообщается, что казахстанские пользователи Telegram неоднократно обращались в службу поддержки о взломе аккаунтов. Особенно уязвимы аккаунты пользователей, которые не включили двухфакторную аутентификацию.
При переходе по ссылке в чат-бот пользователю приходит сообщение с просьбой пройти верификацию (проверку на достоверность внесённых данных). Во время проверки на мобильный телефон пользователя поступает SMS с кодом. Чат-бот предлагает ввести полученный код. После осуществления предлагаемого действия все контакты и группы пользователя получают такие же сообщения с рекламой этого же чат-бота.
«Скорее всего при переходе по ссылке чат-бот собирает о пользователях конфиденциальную информацию. Но пока мы не можем этого точно утверждать. Наши специалисты сейчас изучают вопрос», – пояснили в Службе реагирования на компьютерные инциденты ГТС.
Особенно уязвимы аккаунты пользователей, которые не включили двухфакторную аутентификацию входа в учетную запись (система доступа, основанная на двух «ключах»: SMS с кодом и логин с паролем).
«Мы рекомендуем обязательно включить двухфакторную идентификацию. Тогда ваш аккаунт станет более защищенным», – добавили в ГТС.