В МВД России сообщили агентству ТАСС о новом методе мошенничества, посредством которого злоумышленники завладевают аккаунтами пользователей в иностранном мессенджере, предлагая записаться на услуги красоты с использованием авторизации через номер телефона. Представители ведомства пояснили, что этот вид мошенничества можно отнести к социальной инженерии.

Суть заключается в том, что под видом клиента преступники вступают в контакт с поставщиками услуг, после чего дистанционно инициируют процесс авторизации аккаунта жертвы. В результате ограничений на доставку подтверждающих СМС-кодов, система автоматически предлагает верификацию через голосовой звонок. При этом код авторизации совпадает с последними четырьмя цифрами номера телефона, с которого поступает звонок.

Пользуясь предлогом путаницы с сим-картами, мошенники запрашивают последние четыре цифры входящего звонка, получая тем самым доступ к чужому аккаунту и данные конфиденциального характера, — отметили в пресс-центре МВД.

Чтобы избежать потери аккаунтов, департамент советует россиянам активировать двухфакторную аутентификацию. Этот параметр доступен в разделе "Настройки" — "Конфиденциальность" — "Облачный пароль". Благодаря этому, в случае попытки входа с нового устройства необходим будет дополнительный код, известный лишь пользователю. При несанкционированной попытке доступ нарушителю будет заблокирован, а владелец учетной записи получит соответствующее уведомление.

В случае если учетная запись всё же оказалась скомпрометированной, следует незамедлительно завершить все активные сессии, что делается в разделе "Настройки" — "Конфиденциальность" — "Активные сеансы", и сменить пароль.

В правоохранительных органах также указали, что подобные атаки направлены на аккаунты в Telegram.