Мессенджер Telegram — пространство общения для продвинутых и простых людей. Ведь это не устаревший Viber или проблемный WhatsApp. Такое мнение встречается среди пользователей Telegram.
Этот сервис спокойно соперничает с профессиональным ПО для конференций как Skype, радует широтой возможностей и высоким уровнем приватности. Казалось бы, пользователи такого усовершенствованного приложения должны быть подготовлены к любым мошенническим сценариям и уловкам, но в конце 2022 года что-то пошло не так.
Массовые взломы аккаунтов, угоны пабликов и требования о выкупе — вот с чем пришлось столкнуться пользователям Telegram. В этой статье опишу, с какой целью мошенники взламывают клиентов мессенджера, к каким сценариям нужно быть готовым и есть ли способы избежать участи жертвы.
Самое интересное, что подобные SMS сегодня никого не удивят и не заставят перейти по ссылке или срочно отправить деньги. Но если похожие сообщения рассылаются в «защищенном» и продвинутом мессенджере, то пользователи совершенно забывают о предосторожности.
Зачем злоумышленникам ваш Telegram-аккаунт
Как всегда компания РТК служба безопасности предупреждает. Мошенники преследуют ограниченное количество целей. Это кража денежных средств, персональных данных и получение доступа к устройствам жертв. Но в случае с популярным мессенджером ситуация иная. Главные цели киберпреступников — это:
- Кража пользовательского аккаунта для таких каналов, как «Глаз бога» и «Проверь свою подружку». Мошенники получают доступ к аккаунту жертвы и изучают ее переписку, чтобы позже продать компрометирующие сведения заинтересованным лицам.
- Использование аккаунта для рассылки спамерских писем. Если пользователь не владеет крупным Telegram-каналом, единственное, чем он может пригодиться мошенникам — это распространение вредоносных ссылок или вирусов.
- Получение прибыли за счет пользовательских контактов. Упрощенный сценарий: хакер получает доступ к аккаунту, изучает речевой стиль жертвы и пишет всем контактам с просьбой о деньгах. Пользователи пока доверяют сообщениям в мессенджере. Причин две: сообщения в мессенджере воспринимаются более персонализированными, пользователь ведет переписку только с теми контактами, кого выбрал сам. В социальных сетях недоверия все-таки больше, так как высока вероятность, что человеку напишет незнакомый пользователь.
Распространенные сценарии
Познакомимся с популярными схемами обмана, которые были зафиксированы в мессенджере Telegram.
1. Подарок от знакомого контакта. Мошенники стали массово взламывать аккаунты пользователей через вредоносную ссылку, представленную как платная подписка на мессенджер. Дополнительные возможности настолько порадовали жертв, что за несколько дней была объявлена настоящая эпидемия взломов. О сценарии подробно написано в предыдущей рассылке «Новая категория жертв»
2. За взломом чаще всего следует другой сценарий: хакеры требуют от пользователя выкуп, чтобы аккаунт был возвращен, а компрометирующая информация (фотографии, сообщения, голосовые) не была отправлена знакомым и друзьям.
3. Примите участие в голосовании. Каждого человека хотя бы раз, но просили принять участие в голосовании. По-дружески, конечно. К сообщению прикрепляют ссылку на голосование, остается только пройти и нажать на одну кнопку. Также начинается и мошеннический сценарий, его отличие заключается в том, что для голосования жертву просят ввести номер телефона и код верификации для подтверждения «голоса». После этого пользователь теряет аккаунт, так как логин и пароль уходят мошенникам организаторам «голосования».
4. Инфоцыганство и быстрый заработок. Подобные предложения лучше обходить стороной. Ставки на спорт, инвестиции и брокерские счета, рекомендации по успешному успеху и море другой пустой информации, которая только крадет пользовательские деньги и не приносит пользы.
Легко заметить, что данные схемы и психологические приемы очень схожи с тестом, представленным в начале рассылки.
Главное — помнить прописные истины:
- Никому не сообщайте коды из SMS или из мессенджера
- Не вводите верификационные пароли никуда кроме окна для авторизации в самом приложении
- Если вы еще не подключили двухфакторную аутентификацию, пора сделать это
- Не используйте мессенджер на устройствах третьих лиц. А если вы вынуждены это сделать, не забудьте завершить сеанс на этом устройстве. Иначе другой пользователь будет иметь доступ к вашим перепискам и личным файлам
- Не храните конфиденциальные данные, важные документы, пароли, банковские реквизиты и компрометирующую информацию в переписках
- Проверяйте каналы или пользователей, которые вам что-либо предлагают по черным спискам. Например, здесь: https://vklader.com/blacklist-telegram/
Здоровья удачи! Берегите родных, близких и персональные данные.