⚠ Мошенники угоняют аккаунты в Telegram с помощью бесплатных сетей Wi-Fi Эксперт Positive Technologies Станислав Черкасов обнаружил в одном из московских аэропортов мошеннический Wi-Fi, благодаря которому киберпреступники крадут аккаунты в Telegram. Сразу отметим: такая сеть может оказаться в любых местах больших скоплений людей — в аэропортах, на вокзалах, в торговых центрах и т. д. 🥷 Как действуют киберпреступники Атака, проводимая с помощью поддельного Wi-Fi, называется Evil Twin (злой близнец), рассказал Кирилл Шипулин, руководитель группы обнаружения атак в сети, сотрудник экспертного центра безопасности Positive Technologies (PT Expert Security Center). Некоторым смартфонам достаточно увидеть имя знакомой точки Wi-Fi, чтобы к ней подключиться. Однако само по себе подключение к таким точкам практически ничем не грозит. Злоумышленникам необходимо предпринять дополнительные шаги, чтобы развить атаку: либо активно перехватывать трафик, либо использовать captive-порталы (страницы, которые открываются после подключения к Wi-Fi для авторизации). ✈ Как крадут аккаунт • Киберприступник может мимикрировать под любые открытые точки доступов, например под Wi-Fi <название оператора> Free. • После подключения на captive-портале запрашивается номер телефона, привязанный к Telegram, и после его ввода присылается код для входа в мессенджер. • В случае передачи этого кода captive-порталу злоумышленники получают доступ к аккаунту в Telegram. 👍 Как защититься • Если вы подключились к открытой сети и портал просит у вас код доступа, который он просить не должен, смело отключайтесь от этого соединения. • По возможности не используйте открытый Wi-Fi — лучше раздайте интернет со своего смартфона. • Проверяйте подключенные устройства к Telegram в разделе «Настройки» («Конфиденциальность» → «Активные сессии»). Кроме того, обязательно включите функцию «Облачный пароль». О том, как это сделать, а также о том, как злоумышленники используют украденные аккаунты, рассказали в карточках. #PositiveTechnologies