Взлом Telegram-аккаунтов: как аферисты могут украсть профиль у любого
Эксперт Бедеров предупредил о новых схемах обмана в Telegram
Мошенники пытаются завладеть Telegram-аккаунтами пользователей, придумывая все новые схемы взлома. Злоумышленники выдают себя за сотрудников службы техподдержки, родственников и медийных личностей. Создают дипфейки, отправляют "подарки", предлагают заработать. Эксперты советуют не терять бдительность: достаточно перейти по фишинговой ссылке – и доступ вашим к файлам и перепискам уже почти в руках аферистов.
В материале РЕН ТВ расскажем, какие схемы обмана используют мошенники и как защитить свой аккаунт в мессенджерах.
Как мошенники крадут аккаунты в Telegram
В комментарии РЕН ТВ эксперт по кибербезопасности Игорь Бедеров рассказал, какие схемы обмана используют мошенники, чтобы завладеть доступом к Telegram-аккаунтам. Первый способ кражи – различные формы фишинга: пользователям присылают ссылку и просят ввести данные якобы для регистрации на официальном сервисе.
"Параллельно с этими данными сервис мошенника "стучится" на оригинальный ресурс – пользователю приходят все коды подтверждения, он вводит их на фейковом ресурсе. Так злоумышленник получает авторизацию. Другой способ – вишинг (виртуальный фишинг). Когда мы ведем переговоры, нас просят включить демонстрацию экрана, и в этот момент приходят коды подтверждения, которые активируются злоумышленником. Они видят эти коды и могут получить доступ к соцсетям или мессенджерам", – пояснил Бедеров.
Вишинг – это устная разновидность мошенничества, при которой злоумышленники под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах.
Кроме того, мошенники используют вредоносные программы и продукты, в числе самых крупных – стилеры. Попадая на компьютер, они крадут из браузера авторизационную сессию в Telegram и получают доступ к аккаунту, отметил эксперт.
Стилер — вредоносное программное обеспечение (ВПО), предназначенное для кражи ценных данных с компьютера, таких как куки-файлы, логины и пароли, скрины с рабочего стола, сведения о соединении и устройстве, предназначенные для удаленного подключения к онлайн-сервисам. Стилер попадает на устройство пользователя разными способами: при посещении инфицированных веб-ресурсов, открытии вредоносных файлов из почты и другими.
По словам Бедерова, киберпреступники также могут украсть аккаунт, получив несанкционированный доступ к сим-карте. Защититься смогут пользователи, которые поставили на устройство облачный пароль.
Где находят ники пользователей
Как рассказал специалист по кибербезопасности, иногда мошенники крадут аккаунт одного конкретного пользователя, но чаще – занимаются массовыми взломами.
"Где находят ники пользователей для взлома? Зависит от того, что является целью этого взлома: целевой взлом, когда ломается конкретный пользователь, или массовый взлом, когда распространяется тот же самый стилер массово по электронным адресам или через мессенджер. В зависимости от наличия баз данных, по которым можно осуществить рассылку", – говорит Бедеров.
Другие популярные схемы взлома в Telegram
Заявка на "удаление" аккаунта
Киберпреступники сообщают пользователю, что получили заявку на "удаление" аккаунта в Telegram, и предлагают при необходимости отменить процедуру. Для этого жертву просят перейти на сайт, внешне напоминающий Telegram, ввести номер телефона и код безопасности. После этого мошенникам открывается доступ к аккаунту, каналам и перепискам.
Как предупредили в Роскачестве, мессенджер не собирает заявки на удаление аккаунтов. Профиль можно удалить самостоятельно с любого устройства, перейдя на соответствующую страницу официального сайта. Потребуется ввести номер телефона, привязанный к аккаунту, который вы хотите отключить.
Чтобы вернуться в Telegram, придется создать новый профиль. Сделать это можно и со старым номером телефона, вот только созданный аккаунт будет пустым. Файлы и переписки не вернутся, а у контактов появится новый диалог с вами.
Сообщение от "сотрудника техподдержки"
Недавно мошенники начали выдавать себя за сотрудников службы техподдержки мессенджеров. Жительница Москвы Анастасия рассказала РЕН ТВ, что ее аккаунт в Telegram пытались взломать именно таким способом.
"Пришло сообщение в Telegram от секретного чата, так и было подписано – Security. Говорилось, мол, меня пытаются взломать, и даже прислали местоположение "взломщика" – конечно, Киев, Украина. Нужно было, кажется, подтвердить свою личность, перейдя по ссылке, или через 24 часа удалится аккаунт. Написано все так, что действительно создается впечатление, что сообщение от поддержки Telegram", – вспоминает девушка.
По словам Анастасии, у нее подключена двухфакторная аутентификация. К тому же, зная, что сейчас многих взламывают, она не переходила по ссылкам.
"Кстати, сообщения я заскринила, но у них стоит защита от копирования, поэтому на скриншоте просто пустой экран", – отметила она.
Боты для "заработка"
Еще одна популярная мошенническая схема – чат-боты для заработка. Киберпреступники обещают крупный заработок за регистрацию или участие в какой-нибудь программе, но сначала просят перевести им деньги. После транзакции жертву попросту блокируют.
Если кто-то призывает вас не просто подписаться на Telegram-канал, а перейти на внешний сайт и за деньги совершить конкретные действия, с большой вероятностью этот сайт принадлежит аферистам.
Инвестиционный обман в Telegram
Огромное количество лжеэкспертов в области инвестиций и криптовалют рекламируют свои услуги в Telegram-каналах или даже напрямую связываются с пользователями. Большинство таких предложений – мошеннические.
Насторожить должно, если инвестор плохо разбирается в теме и навязчиво предлагает вам передать Telegram-аккаунт в его временное пользование, чтобы якобы наглядно показать, как зарабатывать. Еще один "красный флаг" – инвестор пользуется манипуляциями и агрессивными методами привлечения клиентов. Серьезным поводом для беспокойства будет, если вам обещают гарантированный сверхдоход, а также если у инвестора нет сайта с финансовой отчетностью, лицензией и юридическим адресом.
Открытки и "подарки" от аферистов
Поздравительные открытки в мессенджерах теперь могут быть и от мошенников. Их рассылают от лица родственников, прикрепляя к сообщению фишинговую ссылку.
Руководитель Kaspersky GReAT Дмитрий Галов предупредил, что под видом архива злоумышленники могут прислать вредоносное программное обеспечение. Открывая присланный архив якобы с картинкой или презентацией, пользователь дает доступ к аккаунту и всем своим данным.
Защититься от онлайн-угрозы поможет двухфакторная аутентификация в мессенджерах. А еще эксперт советует обращать внимание на расширение файлов во входящих сообщениях и не переходить по подозрительным ссылкам. В новых мошеннических схемах это были файлы с форматом (.exe).
Специалисты из компании Angara Security рассказали, что мошенники также рассылают сообщения, где утверждается, что пользователю подарили премиум-подписку на Telegram.
Имитация чата "Избранное"
Избранное в Telegram – это чат пользователя с самим собой, в который он может пересылать сообщения и файлы, которые хочет сохранить. Все сообщения попадут в безлимитное облачное хранилище.
Кроме того, аферисты имитируют чат "Избранное", чтобы человек отправлял туда важную информацию. Злоумышленники ставят на аватарку логотип системной папки, чтобы запутать пользователя. Занятой человек может из-за спешки перепутать настоящее "Избранное" с чатом-обманкой.
Причем поддельное "Избранное" некоторое время будет в самом верху списка, так как он отсортирован по дате последнего сообщения.
Дипфейки
Во время мошеннических атак в последнее время часто используется технология дипфейк – реалистичная подмена фото-, видео- или аудиоматериала. Аферисты звонят по видеосвязи от имени родственников, друзей и коллег с просьбой перевести деньги или дать доступ к Госуслугам.
Нередко мошенники выдают себя за статусных и медийных персон.
Мошенничество с конкурсами
Злоумышленники рассылают пользователям Telegram сообщения с просьбой поддержать своего ребенка или знакомого в конкурсе или проголосовать за его работу на сайте. Предложенная ссылка может оказаться фишинговой. Для регистрации просят указать номер телефона, а потом ввести полученный код – так аферисты получают доступ к аккаунту.
После схема повторяется: мошенники присылают сообщения контактам и в групповые чаты, но уже от имени владельца взломанного аккаунта.
Как защитить свой аккаунт от мошенников
- Не делитесь личными данными на сомнительных сайтах, по ссылкам на которые вы перешли из мессенджера. Если хотите воспользоваться сервисом или установить приложение, лучше найдите его через официальный магазин и почитайте отзывы других пользователей.
- Будьте бдительны, переходя по ссылкам из Telegram. Проверяйте их адрес и убедитесь, что соединение защищено.
- Ни в коем случае не платите комиссии и взносы, не отправляйте свои платежные данные.
- Привяжите аккаунт к электронной почте. Это пригодится как метод против взлома и понадобится, если вы забудете пароль.
- Придумайте сложный пароль, установите антивирус и двухфакторную аутентификацию.
- Если вам пишут в Telegram от имени друга и просят денег, не торопитесь отправлять. Позвоните и удостоверьтесь, что близкий человек правда нуждается в помощи.