Как мошенники пытаются украсть ваш аккаунт в Telegram

На днях пользователи Telegram столкнулись с массовыми взломами. В статье рассказали про новую схему, какие еще существуют способы обмана, как вычислить мошенника и обезопасить себя.

Привет! Мы — Digex Co. Создаем современные технологичные IT-продукты под ключ.

Пользователи Telegram столкнулись с очередной схемой мошенничества. Злоумышленники пытались завладеть аккаунтами с помощью сайтов с тематическими изображениями.

На ресурсах находятся изображения, которые можно найти через поисковую выдачу. При переходе открывалась страница, похожая на страницу канала в Telegram. Для «подписки» нужно было отсканировать QR-код или ввести логин и пароль. Введенные данные тут же попадали в руки злоумышленникам.

Всего было создано 300 сайтов с сотней тысяч изображений. У каждого портала была своя тематика: мемы, фанфики, аниме, корейские сериалы. Сейчас все ресурсы злоумышленников заблокированы.

О новости рассказали эксперты Solar AURA в области мониторинга внешних угроз. Согласно их данным, это самая крупная и необычная кампания по взлому аккаунтов в мессенджере.

Собрали самые популярные способы обмана в Telegram за все время:

Проголосуйте за меня в конкурсе. Суть схемы: от имени знакомого создается канал с просьбой проголосовать за человека на конкурсе. Это может быть любая тематика: конкурс детских рисунков, премия на работе, конкурс фотографий. Часто эти каналы называют «Здравствуйте», «Всем привет», «Добрый день». Это сделано для того, чтобы их было сложнее найти через поиск и заблокировать.

При переходе из ссылки сообщения про голосование, пользователя перебрасывает на фишинговый ресурс. Чтобы отдать голос, нужно «авторизоваться» в Telegram через QR-код или код из СМС. При вводе кода мошенники сразу отвязывают аккаунт от телефона пользователя.

Вам подарили Telegram Premium. Человеку приходит такое уведомление со ссылкой от знакомого. При переходе по ней на телефон поступает смс с кодом доступа. Его нужно ввести, чтобы активировать подписку. А дальше все как всегда: аккаунт оказывается у мошенников, и уже с него злоумышленники рассылают сообщения о премиум подписке другим пользователям.

Вы оформили заявку на удаление аккаунта. Официальный чат-бот Telegram отправляет пользователям уведомления о действиях с аккаунтом: вход на новом устройстве, запрос кода доступа.

Мошенники создают профиль, имитирующий официального чат-бота, и отправляют пользователю сообщение, что он подал заявку на удаление аккаунта. Чтобы ее отменить, нужно отправить код доступа из СМС-сообщения.

Социальные просьбы. Подписать петицию, перевести деньги на лечение больного ребенка, получить соцвыплату. Ко всем сообщениям прикладывается ссылка, ведущая на фишинговый сайт.

Предложение по рекламе. Злоумышленники пишут администратору Telegram-канала, представляясь рекламными менеджерами. Загвоздка состоит в том, что для получения денег за размещение, администратору нужно зарегистрироваться в «партнерской сети» рекламодателя. Второй вариант — просьба авторизоваться на фишинговых сайтах, имитирующих сервисы аналитики TGStat и Telemetr.

Число взломов в мессенджере увеличилось в начале 2022 года. Это связано с резким ростом аудитории. Еще одна причина взломов — недостаток защиты при переходе по ссылкам из мессенджера. Фишинговый ресурс открывается внутри Telegram, где практически нет защиты. В полноценных браузерах есть дополнительные встроенные инструменты для блокировки фишинговых ресурсов.

Сейчас один из наиболее действенных способов борьбы с мошенниками в приложении являются массовые жалобы. Чем их будет больше, тем быстрее техподдержка заблокирует аккаунт или канал. Но все равно на это нужно какое-то время, за которое могут быть обмануты сотни или тысячи пользователей.

Чаще всего аккаунты продаются. Если пользователь не владеет раскрученным каналом, не оставлял в мессенджере личные данные, его аккаунт продают на теневом рынке. Стоимость — от 20 рублей до нескольких миллионов.

Еще один вариант — использование аккаунтов для дальнейшего мошенничества среди списка контактов пользователя. Если у пользователя есть криптокошелек Ton и валюта, то воруют и их. В случаях, когда человек был владельцем или администратором крупного канала, в сообществе могут разместить рекламу за деньги или рекламировать фишинговый ресурс.

Самый надежный способ — использовать двухфакторную аутентификацию. При ней одного кода доступа из СМС-сообщения недостаточно, потребуется еще ввести пароль, который знает только пользователь.

Что не стоит делать:

А с какими способами увести аккаунт встречались вы? Пишите в комментариях.