Как мошенники пытаются украсть ваш аккаунт в Telegram

На днях пользователи Telegram столкнулись с массовыми взломами. В статье рассказали про новую схему, какие еще существуют способы обмана, как вычислить мошенника и обезопасить себя.

<i>Как не надо проверять мошенников</i>
Как не надо проверять мошенников

Привет! Мы — Digex Co. Создаем современные технологичные IT-продукты под ключ.

Что случилось

Пользователи Telegram столкнулись с очередной схемой мошенничества. Злоумышленники пытались завладеть аккаунтами с помощью сайтов с тематическими изображениями.

На ресурсах находятся изображения, которые можно найти через поисковую выдачу. При переходе открывалась страница, похожая на страницу канала в Telegram. Для «подписки» нужно было отсканировать QR-код или ввести логин и пароль. Введенные данные тут же попадали в руки злоумышленникам.

Всего было создано 300 сайтов с сотней тысяч изображений. У каждого портала была своя тематика: мемы, фанфики, аниме, корейские сериалы. Сейчас все ресурсы злоумышленников заблокированы.

О новости рассказали эксперты Solar AURA в области мониторинга внешних угроз. Согласно их данным, это самая крупная и необычная кампания по взлому аккаунтов в мессенджере.

Схемы мошенничества

Собрали самые популярные способы обмана в Telegram за все время:

Проголосуйте за меня в конкурсе. Суть схемы: от имени знакомого создается канал с просьбой проголосовать за человека на конкурсе. Это может быть любая тематика: конкурс детских рисунков, премия на работе, конкурс фотографий. Часто эти каналы называют «Здравствуйте», «Всем привет», «Добрый день». Это сделано для того, чтобы их было сложнее найти через поиск и заблокировать.

При переходе из ссылки сообщения про голосование, пользователя перебрасывает на фишинговый ресурс. Чтобы отдать голос, нужно «авторизоваться» в Telegram через QR-код или код из СМС. При вводе кода мошенники сразу отвязывают аккаунт от телефона пользователя.

Вам подарили Telegram Premium. Человеку приходит такое уведомление со ссылкой от знакомого. При переходе по ней на телефон поступает смс с кодом доступа. Его нужно ввести, чтобы активировать подписку. А дальше все как всегда: аккаунт оказывается у мошенников, и уже с него злоумышленники рассылают сообщения о премиум подписке другим пользователям.

Вы оформили заявку на удаление аккаунта. Официальный чат-бот Telegram отправляет пользователям уведомления о действиях с аккаунтом: вход на новом устройстве, запрос кода доступа.

Мошенники создают профиль, имитирующий официального чат-бота, и отправляют пользователю сообщение, что он подал заявку на удаление аккаунта. Чтобы ее отменить, нужно отправить код доступа из СМС-сообщения.

<i>Как выглядит настоящее уведомление о подписке Telegram Premium и аккаунт чат-бота</i>
Как выглядит настоящее уведомление о подписке Telegram Premium и аккаунт чат-бота

Социальные просьбы. Подписать петицию, перевести деньги на лечение больного ребенка, получить соцвыплату. Ко всем сообщениям прикладывается ссылка, ведущая на фишинговый сайт.

Предложение по рекламе. Злоумышленники пишут администратору Telegram-канала, представляясь рекламными менеджерами. Загвоздка состоит в том, что для получения денег за размещение, администратору нужно зарегистрироваться в «партнерской сети» рекламодателя. Второй вариант — просьба авторизоваться на фишинговых сайтах, имитирующих сервисы аналитики TGStat и Telemetr.

Почему работают мошеннические схемы

Число взломов в мессенджере увеличилось в начале 2022 года. Это связано с резким ростом аудитории. Еще одна причина взломов — недостаток защиты при переходе по ссылкам из мессенджера. Фишинговый ресурс открывается внутри Telegram, где практически нет защиты. В полноценных браузерах есть дополнительные встроенные инструменты для блокировки фишинговых ресурсов.

Сейчас один из наиболее действенных способов борьбы с мошенниками в приложении являются массовые жалобы. Чем их будет больше, тем быстрее техподдержка заблокирует аккаунт или канал. Но все равно на это нужно какое-то время, за которое могут быть обмануты сотни или тысячи пользователей.

Что делают со взломанными аккаунтами

Чаще всего аккаунты продаются. Если пользователь не владеет раскрученным каналом, не оставлял в мессенджере личные данные, его аккаунт продают на теневом рынке. Стоимость — от 20 рублей до нескольких миллионов.

Еще один вариант — использование аккаунтов для дальнейшего мошенничества среди списка контактов пользователя. Если у пользователя есть криптокошелек Ton и валюта, то воруют и их. В случаях, когда человек был владельцем или администратором крупного канала, в сообществе могут разместить рекламу за деньги или рекламировать фишинговый ресурс.

Как защититься

Самый надежный способ — использовать двухфакторную аутентификацию. При ней одного кода доступа из СМС-сообщения недостаточно, потребуется еще ввести пароль, который знает только пользователь.

Что не стоит делать:

  • переходить по сомнительным ссылкам;
  • называть, вводить код доступа из смс-сообщения;
  • хранить пароли в ненадежном месте;
  • скачивать Telegram из неофициальных источников;
  • делиться паролем от учетной записи;
  • входить в личный аккаунт не со своих устройств;
  • хранить конфиденциальную, приватную информацию в переписках. Чтобы этого избежать, можно настроить режим исчезающих сообщений.

А с какими способами увести аккаунт встречались вы? Пишите в комментариях.

22
3 комментария

сегодня как такового типа хакерского взлома не существует, сейчас работает в основном социальная инженерия, всякие письма, звонки, уговоры и прочее

1
Ответить

Вот и я попался. Искал картинку в Яндрекс.Изображениях, перешёл, а там telegram-канал, но надо авторизоваться. Почти ввёл всё, но вовремя увидел в адресной строке вообще левый сайт какой-то

1
Ответить

В последнее время много взломщиков больно развелось

1
Ответить