Какие цели у мошенников в Telegram?
Вот самые очевидные причины, по которым мошенники стараются получить доступ к чужим аккаунтам и каналам Telegram:
Перепродать канал. «Угоняя» аккаунт, мошенники получают доступ ко всем привязанным каналам. Если канал популярный и у него много подписчиков, можно его продать за хорошую цену. Например, украденный канал Reddit перепродали за 1,5 млн рублей. Выкупить канал могут предложить и непосредственно создателю.
Шантажировать владельца. При обнаружении в телеграм-аккаунте конфиденциальной информации, злоумышленники могут угрожать «сливом» и требовать денег за сохранение тайны.
Использовать как рекламную площадку. Мошенник может изменить тематику канала, аватар, описание. Но аудитория канала сохраняется. Он может продолжить публиковать посты и размещать рекламу.
Удалить канал. Кража аккаунта может быть совершена недобросовестными конкурентами, которые решили удалить мешающий канал.
Получить доступ к онлайн-банкингу. Очень часто пользователи используют один и тот же логин и пароль для доступа к различным учётным записям. Аферисты могут попытаться войти в разные сервисы, в том числе в банковские приложения.
Это далеко не все возможные случаи использования. Мошенник может делать спам-ссылки с украденного аккаунта или просить денежной помощи у контактов. В любом случае кража аккаунта несёт неприятные последствия для владельца. Поэтому важно знать, как обычно действуют мошенники, чтобы не потерять свой аккаунт или канал.
Как распознать мошенничество в Telegram
Способов обмана в Telegram много (и регулярно становится больше). Перечислю самые распространённые виды мошенничества.
Просьба об участии в голосовании
В этой схеме мошенничества пользователи могут пострадать из-за своего желания сделать доброе дело. Жертва получает сообщение с просьбой проголосовать за ребёнка, участвующего в конкурсе. При этом отправителем может быть кто-то знакомый — на самом деле аккаунт может быть также украден либо скопирован. Когда получатель переходит по присланной ссылке, то попадает на страницу фейкового конкурса. Здесь его просят авторизоваться: указать телефон и ввести код, полученный в Telegram. В действительности код отправляет сервисная служба мессенджера в ответ на запрос входа на новом устройстве.
Спустя несколько минут после ввода кода настоящий владелец теряет доступ к аккаунту и, соответственно, ко всем привязанным каналам. Мошенники, получив доступ, сразу же меняют данные и пароль.
Ложные ссылки
Частый приём злоумышленников — рассылка фейковых ссылок. Пользователю предлагают какую-то помощь или выгоду, для получения которой он должен перейти по ссылке. После перехода на указанный ресурс человека просят авторизоваться в Telegram, якобы для регистрации. Нередко страницы замаскированы под какую-то известную площадку, поэтому распознать обман трудно. Почти сразу после ввода полученного кода пользователь теряет доступ к аккаунту.
Например, подобную схему активно прменяли на фоне объявленной мобилизации. В различных каналах появились публикации со ссылками, по которым можно было увидеть «списки мобилизованных». При этом большинство адресов начинались с vk.cc — у многих пользователей не возникало сомнений. На самом деле мошенники просто использовали сокращатель URL от ВКонтакте и создавали фишинговые ссылки. После того как пользователь переходил на указанный ресурс, с ним связывался аферист и предлагал за деньги убрать человека из списка.
Взломанное ПО с вредоносным содержанием
В Telegram можно найти немало каналов, на которых можно скачать взломанные программы — игры, различные полезные приложения, рабочие инструменты. Люди, желая сэкономить, скачивают и устанавливают такое ПО. Однако установочные файлы могут содержать различные вирусы и трояны, которые крадут личные данные или позволяют управлять устройством пользователя удалённо. С помощью полученной информации мошенник может войти в Telegram-аккаунт и изменить настройки доступа.
Файл с вредоносным содержанием могут переслать и в личные сообщения. И опасная программа может быть установлена на устройство без ведома пользователя, если разрешена автоматическая загрузка файлов. К примеру, открыл сообщение, кликнул по файлу, ничего не понял и благополучно забыл. А вирус автоматически загрузился и начал «свою работу».
Бесплатный доступ к премиум-аккаунту в подарок
Ещё один приём с использованием ссылок появился после внедрения в Telegram премиум-аккаунтов. Сразу после запуска опции пользователи обнаружили уязвимость, которая позволяла приобрести Premium один раз и потом дарить подписку знакомым. Уязвимость была устранена, но ситуацией воспользовались и мошенники.
Человек получает сообщение о том, что он может получить бесплатный доступ к премиум-аккаунту. Основание может быть разным — «в подарок моему подписчику», «за победу в розыгрыше», «у меня есть несколько бесплатных подписок и делюсь ими». Естественно, что после перехода по полученному адресу никакого премиум-аккаунта он не получает. А вот кража личных данных, установка вредоносных вирусов — это вполне возможно.
Распознать фейковое сообщение можно по наличию ссылок. Уведомление о настоящем подарке не содержит ссылок, его нельзя переслать.
Служебные сообщения
Фишинг — достаточно излюбленная тема мошенников. Злоумышленники создают ссылки, напоминающие адреса известных ресурсов. При переходе человек попадает на страницу, которая внешне почти не отличается от оригинала. И здесь посетителю предлагают указать личные данные, что-то скачать или авторизоваться. Конечно, ничем хорошим это не заканчивается.
Так в Telegram мошенники используют маскировку под официальный аккаунт мессенджера. Пользователю приходит сообщение с запросом на подтверждении личности. Его просят перейти по ссылке и ввести данные в форму авторизации. Клик по URL-адресу открывает веб-версию, похожую на оригинальную, и переданная информация попадает к мошенникам. Спустя несколько дней после ввода данных все предыдущие сессии аккаунта прекращаются и сменяются реквизиты доступа.
Другой вариант — создание уведомления от "техподдержки". Пользователю приходит сообщение примерно такого вида: «Кто-то зашел в ваш аккаунт. Если вы этого не делали, перейдите по ссылке …». Переход по ссылке и последующая авторизация ведут к потере доступа к аккаунту и всем привязанным каналам.
Предложение сотрудничества от рекламодателя
В этой категории есть сразу несколько способов, которые часто используют мошенники. Чаще всего эти приёмы применяют для «угона» раскрученных каналов с достаточно большой аудиторией.
Способ 1. Предложение сотрудничества с использованием сторонних ресурсов. К примеру, к владельцу канала обращается представитель известного бренда с запросом на размещение рекламы. При этом предложение часто выглядит очень привлекательно — хорошая оплата или сразу серия рекламных публикаций.
Потенциальный рекламодатель сообщает, что их компания работает только с надёжными сервисами: «там оформляются все закрывающие документы», «там ниже комиссия» и прочее. Владельцу предлагают зарегистрироваться на каком-то ресурсе для возможности оформления выплат. Главный признак сообщения от мошенника в таком случае — ресурс интегрирован с Telegram и можно легко авторизоваться через мессенджер. Сразу после авторизации аккаунт и привязанные каналы переходят в руки мошенников.
Пример подобного мошенничества — история на vc.ru. Рекламодатель обратился к владельцу канала с просьбой о размещении рекламы и предложил работу через специальную платформу. При переходе на платформу запросили код для авторизации и попросили разрешить подключение бота. Конечно, вскоре после этого доступ к аккаунту был утерян.
Способ 2. Запрос статистики канала. Многие рекламодатели запрашивают статистику канала. Это вполне обычное требование. Но получить подробную аналитику можно только с помощью сторонних сервисов. Мошенник под видом рекламодателя присылает ссылку на подходящий сервис аналитики. Вот только адрес будет несколько отличаться от оригинала. Например, в названии может быть лишняя буква или дополнительная приставка вроде Pro, Premium, Super:
- вместо Tgstat — Tgstat Pro;
- вместо Telemetr — Telemetr Official;
- вместо Combot — Combot Premium.
Любой из подобных сервисов требует авторизацию через Telegram. После ввода соответствующих данных владелец теряет доступ к аккаунту и каналам.
Помощь в продвижении канала
Суть этого варианта в том, что владельцу канала обещают помощь в раскрутке. Например, в личку пишет человек и предлагает свои услуги по ведению канала. При этом такой «помощник» может демонстрировать успешные кейсы, рассказывать о подходящих решениях и в целом ведёт себя как профессионал. Естественно, для работы с каналом мошеннику потребуется доступ с правами администратора. Если владелец соглашается на сотрудничество, то канал он вскоре просто потеряет.
Другое развитие ситуации может быть таким, что злоумышленник поменяет владельца и сохранит канал. Но при этом будет сам размещать рекламу. Или негативный контент от имени прежнего владельца, а потом требовать выкуп за его удаление.
Конечно, перечисленный список не полный и мошенники регулярно изобретают новые способы обмана. Защитить свой аккаунт и каналы можно только соблюдая основы безопасности в Telegram.
Как защитить свой Telegram-аккаунт и привязанные каналы
Чтобы минимизировать риск потери аккаунта или канала стоит соблюдать следующие рекомендации:
Используйте двухфакторную идентификацию. При этом способе вам нужно придумать надёжный пароль, который будет храниться в облаке. При авторизации на новом устройстве нужно будет ввести код, полученный в Telegram и пароль. Включить двойную проверку можно в настройках мессенджера.
Не авторизуйтесь через Telegram на подозрительных ресурсах. Если вам нужно войти на какой-то сервис, то не используйте присланную кем-то ссылку, а самостоятельно откройте оригинальный сайт.
Проверяйте присланные файлы и архивы. Всегда обращайте внимание на название расширения. Установите на устройство антивирус, который будет проверять все файлы на наличие угроз. В настройках мобильного устройства запретите установку из неизвестных источников. В настройках ПК укажите, что установка возможна только после получения разрешения.
При возникновении подозрений проверьте «Активные сеансы». Если среди активных сеансов видите незнакомое устройство, то завершите сессию и смените пароль.
Никому не сообщайте код, полученный от службы поддержки мессенджера. Этот код предназначен исключительно для личного пользования. Например, при авторизации с нового устройства.
Отключите автозагрузку. В продвинутых настройках мессенджера отключите автозагрузку файлов.
Не скачивайте взломанные приложения. Экономия на покупке программы может обернуться заражением устройства вирусами или установкой вредоносных скриптов.
В вопросах безопасности аккаунта всегда лучше лишний раз перестраховаться. К примеру, если вы получили сообщение сомнительного содержания от кого-то знакомого, то свяжитесь с ним другим способом и узнайте, отправлял ли он вам что-то. Любой аккаунт не застрахован от взлома. Мошенники нередко взаимодействуют с контактами украденного аккаунта или канала и пытаются совершить новый обман или стараются узнать нужную им информацию.
Telegram активно борется с мошенниками разного уровня. Ещё в 2019 году в мессенджере появилась метка Scam. Её получают каналы, которые заподозрены в мошеннической деятельности. Метку присваивают на основании жалоб пользователей и последующей проверки аккаунта администрацией. Пожаловаться на мошенника можно на официальный аккаунт Antiscam-команды по адресу @notoscam. Но будьте внимательны — в мессенджере много разных ботов и каналов с похожим названием. У официального аккаунта есть значок верификации.
Спасибо за прочитанную статью, надеюсь это вам поможет в дальнейшем XD