В аэропорту Шереметьево (Москва) была обнаружена мошенническая бесплатная точка-доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в Мессенджере Telegram. Об этом у себя в «Историях» в Telegram рассказал руководитель направления сетевой безопасности Positive Technologies Денис Батранков.
По словам эксперта, он узнал о проблеме от коллеги, который с ней столкнулся. Товарищ Батранкова подключился в зале ожидания Шереметьево к точке доступа SVO_Free, после чего смартфон попросил пройти стандартную процедуру авторизации. Однако, вместо того, чтобы прислать код-пароль по SMS, сервис запросил шестизначную комбинацию из истории переписки с сервисным аккаунтом Telegram.
«Ни в коем случае, пожалуйста, его никуда не вводите, поскольку это код доступа к вашему Telegram–аккаунту. Никакие точки доступа Wi-Fi не должны его запрашивать», – сказал Батранков.
Эксперт добавил, что для защиты от подобных атак в настройках конфиденциальности Telegram нужно установить код-пароль. Мессенджер будет его запрашивать при каждой авторизации с использованием номера телефона пользователя.
«В публичных местах по возможности стоит раздавать интернет для других устройств со своего смартфона», – сказал специалист.
В заключении Батранков отметил, что пользователя Telegram нужно регулярно проверять активные сеансы в мессенджере. При наличии подозрительной сессии ее нужно немедленно закрыть.
Источник: https://www.gazeta.ru/tech/news/2024/04/08/22736299.shtml