Чем может грозить взлом Telegram-аккаунта, как злоумышленники получают доступ к мессенджерам и что делать, если вас взломали. Рассказываем историю нашего пользователя
Материал подготовлен командой финансовой платформы Bitbanker
Наверняка вам хотя бы раз писал знакомый во Вконтакте с просьбой отправить ему денег или перейти по ссылке с голосованием в неизвестной группе, а спустя пару часов оказывалось, что это был мошенник, а ваш знакомый стал его жертвой.
Мошенники, как и их схемы, неумолимо множатся и подстраиваются под новые реалии. Теперь они орудуют в множестве мессенджеров, социальных сетей и так далее. В список популярных для взлома площадок попал и Telegram.
В этом материале мы расскажем, как наш клиент столкнулся с угоном Telegram-аккаунта, к чему это привело и как мы помогли остановить кражу его активов.
Что случилось? Как мошенник попытался украсть деньги через ТГ-бота
Дело было в январе…
В разгар новогодних праздников наш клиент получил сообщение с рекламной информацией о Telegram Premium и нажал «Принять». Произошло это в 14:00.
В 17:21 наш клиент обнаружил, что все его контакты получили голосовые сообщения со сгенерированным через искусственный интеллект голосом с просьбой об отправке денег.
В 17:30 пострадавший решил проверить баланс на нашей платформе и обнаружил, что лежавших на счете денег не оказалось. Пропали 24 млн рублей. Мошенник нашел нашего Telegram-бота, через которого можно проверить баланс и перевести средства со счета на платформе и отправил себе деньги.
Как мы обнаружили проблему и предотвратили кражу
Пострадавший связался с поддержкой и объяснил ситуацию. Мы экстренно обнаружили аккаунт мошенника и заблокировали его.
Мошенник пытался добиться разблокировки аккаунта через службу поддержки, но, естественно, его попытки не увенчались успехом.
Мы обнаружили, что злоумышленник создал аккаунт на нашей платформе за 5 минут до того, как пострадавший заметил пропажу. Клиенту были возвращены деньги и ситуация благополучно разрешилась.
Какие «дыры» мы обнаружили и что сделали, чтобы впредь не допускать подобного
Проанализировав ситуацию и проведя проверку, мы обнаружили отсутствие подключенной 2FA у пострадавшего клиента. После инцидента он отключил доступ к операциям через Telegram-бота и включил двухфакторную аутентицикацию.
Для предотвращения подобных инцидентов мы ввели обязательную 2FA. О том, как ее подключить, вы можете узнать в нашем разделе FAQ.
Как мошенники взламывают Telegram-аккаунты
Схемы получения доступа к ТГ-аккаунту постоянно меняются из-за усовершенствования защиты мессенджера и насмотренности потенциальных жертв.
Мошенникам приходится подстраиваться и придумывать новые ухищрения, но все подходы основаны на одном из трех способов заполучить доступ:
- убедить жертву авторизоваться на сайте злоумышленника;
- подвести жертву к скачиванию вируса, который получит данные для входа в аккаунт;
- получить доступ к номеру для СМС, подтверждающей вход в аккаунт.
Схемы обмана сосредоточены на первых двух, так как при их использовании нужно взаимодействовать с жертвой.
Разберем популярные способы угона Telegram-аккаунта.
Фальшивый перевыпуск SIM-карты через прикормленного оператора
Мошенник за счет своих связей с сотрудником оператора сотовой связи перевыпускает SIM-карту и получает доступ к СМС. Он с легкостью входит в аккаунт, так как может ввести код доступа из сообщения.
Перехват СМС через атаку SS7
Подробное описание атаки достаточно сложное для непосвященных в сферу коммуникаций, поэтому объясним просто. Злоумышленник, используя атаку, встраивается в систему передачи звонков и сообщений и получает СМС жертвы. Это позволяет войти в аккаунт мессенджера, введя код доступа.
Фишинговая ссылка
Переходя по ссылке и входя в аккаунт, жертва дает злоумышленнику доступ. Способов убедить авторизоваться существует много. Например, часто встречается просьба проголосовать в опросе, для которого нужно авторизоваться.
Фейковая поддержка
Мошенник создает аккаунт или бота, притворяющегося поддержкой Telegram и присылает жертве сообщение с просьбой пройти верификацию или оформить подписку.
Фейковая программа для сбора аналитики
Программа запрашивает доступ к аккаунту для подключения к аналитике и мошенник получает доступ к аккаунту.
Бесплатная подписка Telegram Premium
Злоумышленник предлагает получить бесплатную подписку и при вводе жертвой данных для входа получает доступ к аккаунту. Такая рассылка часто происходит с уже взломанных аккаунтов контактам жертвы.
Как защитить свой Telegram-аккаунт от взлома
Чтобы не идти в руки к мошеннику с распростертыми объятиями, нужно позаботиться о безопасности вашего аккаунта и ваших действий.
Облачный пароль
Облачный пароль — это дополнительный этап аутентификации при входе в аккаунт с нового устройства. Этот пароль не хранится на устройстве и запрашивается дополнительно к коду из СМС. Он защищает от угона аккаунта через СМС-подтверждение.
Код-пароль
При краже телефона или взломе код-пароль для входа в Telegram оградит от легкого доступа к мессенджеру. Вкупе с облачным паролем получить доступ к аккаунту будет крайне проблематично, даже имея в распоряжении SIM-карту и сам телефон.
Проверка устройств, с которых был осуществлен вход
В настройках аккаунта можно проверить активные сеансы, чтобы узнать, с каких устройств был выполнен вход в аккаунт. Если вы заметили незнакомое устройство в списке сеансов, то кто-то вошел в аккаунт и мог использовать его для мошеннических операций.
Бдительность
Не открывать подозрительные ссылки, не скачивать файлы, не устанавливать приложения, в которых вы не уверены. Так вы сами не отдадите свой аккаунт в руки мошенника.
Что делать, если ваш Telegram-аккаунт взломали
Если вы узнали, что ваш аккаунт взломали, то в первую очередь завершите активные сеансы. Вы можете успеть опередить мошенника и не дать ему ничего сделать с аккаунтом.
Измените или установите облачный пароль, если он не был включен.
Проверьте, кому писал мошенник и сообщите контактам, что вас взломали, чтобы и они не стали жертвами.
При использовании Telegram для операций на площадках, где вы держите средства, удостоверьтесь, что ничего не было украдено и отвяжите аккаунт.
Если вы предполагаете, что злоумышленник вошел через ввод кода из СМС, то заблокируйте SIM-карту, чтобы он не смог использовать другие приложения с такой авторизацией.
Bitbanker — это легкий способ работы с активами. На Bitbanker вы найдете различные инструменты для отправки денег за рубеж: от переводов на иностранные карты Visa до SWIFT-переводов. Свободные активы можно использовать для получения пассивного дохода от инвестиций и вкладов. Тратить в рублях, сохраняя долларовые накопления, можно, оформив займ. Для фрилансеров и онлайн-бизнеса доступен криптоэквайринг. Также в Bitbanker можно купить или продать USDT, BTC, ETH, USDC, рубли, доллары, евро, киргизские сомы, дирхамы ОАЭ и другие валюты.
Другие полезные материалы смотрите в нашем блоге:
Будем рады ответить на ваши вопросы в комментариях.
