Вам в Telegram или WhatsApp приходит сообщение от знакомого. Текст примерно такой: «Привет! Извини, что отвлекаю. Моя племянница участвует в конкурсе рисунков (или балета), ей не хватает всего пары голосов до победы. Пожалуйста, проголосуй за нее по ссылке, очень нужно!»
Вы знаете этого человека, доверяете ему и хотите помочь ребенку. Вы переходите по ссылке, видите сайт конкурса, нажимаете кнопку «Голосовать». Сайт просит авторизоваться через Telegram или WhatsApp, чтобы «голос был засчитан от реального человека». Вы вводите номер телефона, код из СМС... и в ту же секунду ваш аккаунт вылетает. Вы больше не можете в него зайти.
Что произошло и как это работает с технической точки зрения?
Это писал не ваш друг
Первое, что нужно понять: ваш знакомый это сообщение не отправлял. Его аккаунт уже взломали ровно таким же способом час назад. Теперь специальная программа-бот веерно рассылает заготовленный текст по всем его контактам, чтобы найти новых жертв.
Это называется «цепная реакция». Один взломанный пользователь приносит мошенникам 5–10 новых.
Ловушка с авторизацией
Сайт с «конкурсом» - это фишинговая страница (подделка). Она может выглядеть очень качественно: с детскими рисунками, таймером до конца голосования и логотипами спонсоров.
Главная цель этой страницы - заставить вас ввести номер телефона и код подтверждения, который придет вам в официальном приложении. Как только вы вводите эти цифры на сайте мошенников, их скрипт мгновенно подставляет их в настоящее приложение Telegram на своем устройстве.
По сути, вы сами передаете им ключи от своей цифровой жизни.
Чем это опасно? Ну, почитают они переписку...
Многие думают: «Мне скрывать нечего». Но мошенникам не интересны ваши секреты, им нужны ваши деньги. Получив доступ к аккаунту, они действуют по трем сценариям:
- Просьба денег в долг. Они пишут от вашего имени вашим близким родственникам (маме, мужу, лучшим друзьям) с просьбой срочно скинуть 5–10 тысяч рублей на карту до завтра. Так как пишут с вашего аккаунта, люди верят и переводят деньги.
- Поиск документов. В переписках (особенно в чате «Избранное») люди часто хранят фото паспортов, водительских прав и банковских карт. Эти данные сразу уходят на черный рынок или используются для оформления микрозаймов.
- Шантаж. Если в личных переписках найдется что-то компрометирующее, с вас могут потребовать выкуп за неразглашение.
Как защититься?
Единственный способ не потерять аккаунт, даже если вы случайно ввели код, - это Двухэтапная аутентификация (Облачный пароль).
Это дополнительный пароль, который знаете только вы. Даже если мошенник перехватит код из СМС, Telegram потребует ввести этот пароль. Не зная его, взломщик не сможет войти.
Включите его прямо сейчас:
- В Telegram: Настройки → Конфиденциальность → Облачный пароль.
- В WhatsApp: Настройки → Аккаунт → Двухшаговая проверка.
И возьмите за правило: если друг просит проголосовать или перевести денег (особенно перевести денег) - перезвоните ему голосом и спросите лично.
А вам уже приходили такие сообщения про «талантливых племянниц»? Расскажите в комментариях, как вы отреагировали.