За последний год все чаще звучат новости, что некто «угнал» телеграм-аккаунт того или иного человека. Под прицелом мошенников оказываются известные личности, представители властных структур, чиновники, обычные граждане и даже дети. Мы проконсультировались с экспертами «Лаборатории Касперского», чтобы понять, в чем причина этого явления и как защитить свой аккаунт.
– Я вам гарантирую: если кто-то говорит о том, что его телеграм-аккаунт «взломали», но он «ничего такого не делал», этот человек, осознанно или нет, обманывает. Чудес не бывает. И без вашего участия «угоны» не происходят, – утверждает руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.
Есть только два варианта получения доступа к вашему аккаунту: устройство физически попало в руки злоумышленника либо вы неосторожно дали мошенникам удаленный доступ.
Социальная инженерия
Чтобы получить доступ к профилю, мошенникам надо заманить вас на некую страницу авторизации, заставить ввести данные или одноразовый код. И, чтобы этого добиться, используются разные варианты социальной инженерии. То есть придумываются легенды, в которые реально поверить. Часто они играют на нашем любопытстве, на эмоциях и на желании «приобщиться к кругу избранных». При этом злоумышленники с легкостью вписывают легенды в новостную повестку. Так, после теракта в «Крокусе» велась рассылка предложений получения доступа к telegram-боту якобы с последними новостями о произошедшем. Пользователей побуждали перейти по ссылке, которая вела на фальшивую страницу авторизации в меcсенджере. Если жертва вводила на таком ресурсе номер телефона и код подтверждения, мошенники получали доступ к аккаунту.
Еще один вариант, рассчитанный на любопытство, – сервисы поиска компромата. Не секрет, что на каждого из нас в сети есть масса информации. И никому не хотелось бы, чтобы среди открытых данных оказались «скелеты в шкафу». Если вы встретите такой ресурс, кого вы будете искать в первую очередь? Многие отвечают, что себя или близких. И, увидев сообщение, что «найдено энное количество мегабайт данных», есть большой риск, что любопытство одержит вверх и для «получения доступа к данным» вы авторизуетесь через соцсеть, введете номер телефона или адрес почты.
Нередки мошеннические предложения оформить в телеграм бесплатную подписку премиум, установить приложение «телеграм 18+», получить доступ к подписанию злободневной петиции, легко заработать на просмотре коротких видео.
Также не первый год по соцсетям и мессенджерам гуляет реклама неких «официальных компенсационных центров». Мол, вы можете проверить возможность получения компенсации от государства. А при последующих шагах выяснятся, что «компенсация доступна, но нужно заплатить небольшую комиссию». Оплатить, введя данные своей банковской карты. Чем это грозит, объяснять не стоит. Отметим, что эта схема может быть разной. Но общее в ней то, что вас вынуждают заплатить сравнительная небольшую сумму в надежде получить кратно больше.
Одно из наиболее популярных сообщений мошенников – «проголосуйте за меня, пожалуйста, если не сложно». Этот тип фишинга появился к 2022 году, но активен до сих пор. В историях, как правило, есть вызывающая эмоции легенда. Милый детский рисунок и слова о том, как племянница Дашенька мечтает поехать в летний лагерь, но для этого не хватает всего нескольких голосов. О том, как сынок Димочка старался выполнить этот рисунок для городского конкурса и как для него важна победа. Часто это такие посты, мимо которых сложно пройти. Тем более что по сарафанному радио они могут попасть к вам не только в родительском чате, но и в личных сообщениях от контактов вашей же адресной книги. Переходя по ссылке и дополнительно авторизуясь, вы своими руками отдаете мошенникам доступ к аккаунту.
Помните: введя данные или одноразовый код доступа после перехода по некой ссылке, вы рисуете потерять аккаунт. А мошенники смогут разослать дальнейшие фишинговые рассылки от вашего имени по списку контактов.
Эксперты обращают внимание, что ссылка, по которой просят пройти «знакомые», часто сделана с помощью сервиса сокращения – чтобы реальный адрес ссылки не вызывал подозрений.
Если посмотреть на статистику, попыток перехода пользователей на потенциально вредоносные ресурсы, которые связаны с тематикой телеграма, стало больше в полтора раза. В целом, за четыре месяца 2024 года решения «Лаборатории Касперского» заблокировали в Югре более миллиона попыток перехода пользователей на фишинговые и скам-ресурсы. Это почти в четыре раза больше, чем в аналогичном периоде прошлого года.
Для чего?
Доступ к тelegram-аккаунту дает злоумышленникам много возможностей. Основные цели две: фишинг, то есть доступ к информации на вашем устройстве, или же скаминг – доступ к деньгам.
Как могут использовать ваши данные? Их можно продать. Над вами могут подшутить, существенно подпортив репутацию, или попытаться вас шантажировать. От вашего имени могут рассылать сообщения. К вашим файлам могут получить доступ. В том числе – к книге контактов и платежной информации.
Как обезопаситься?
Чтобы не попасться на уловки злоумышленников, в первую очередь надо критически относиться к любым сообщениям с просьбами, даже если их прислали знакомые. И не переходить по «любопытным» ссылкам, даже из желания «взглянуть одним глазком».
Руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко советует обязательно настроить уровни конфиденциальности в самом телеграме. К базовым правилам безопасности относится двухфакторная аутентификация, регулярная проверка списка подключенных устройств, скрытие номера телефона и блокировка навязчивых пользователей.
Оптимальные настройки включают в себя блокировку приложения код-паролем, скрытие времени последнего захода в приложение, ограничение доступа к фото и видео своего профиля. А также настройка уведомлений от телеграма и ограничение списка тех, кто может присылать вам сообщения.
Чтобы максимально обезопасить аккаунт, используйте секретные чаты, удалите всю платежную информацию из приложения и настройте автоудаление аккаунта в случае вашего долгого отсутствия. Кроме того, эксперты советуют указать, кто может вас приглашать в группы телеграма и отключить функцию предпросмотра ссылок.
