Найти в Дзене
Кибер-Быт с Артемом Кирилловым

Новая хитрая схема обмана в Телеграме: я чуть не потерял аккаунт. Покажите это своим родителям, пока не поздно

7 мин
Привет, друзья! На связи «Кибер-Быт». Обычно я рассказываю вам, как улучшить жизнь с помощью технологий, но сегодня у нас экстренный выпуск. Мы будем говорить о том, как технологии могут эту жизнь испортить за пару минут. Честно говоря, я всегда считал себя «непробиваемым». Я знаю, что такое фишинг, я не перехожу по ссылкам от незнакомцев и не верю в «выигрыши в лотерею». Я тот самый душный друг, который говорит: «Это скам», когда вы скидываете ссылку на бесплатные стикеры. Но вчера вечером я сам едва не стал «мамонтом». Меня спасло чудо и профессиональная паранойя, которая включилась в последнюю долю секунды. Схема, с которой я столкнулся, гениальна в своей простоте и цинизме. Она бьет не по жадности (как финансовые пирамиды), а по нашей доброте и желанию помочь. И самое страшное — в эту ловушку массово попадают наши родители, бабушки и дедушки. Если вы не объясните им, что происходит, завтра вы можете получить от них сообщение с просьбой занять 50 тысяч рублей, но писать это будут
Оглавление

Привет, друзья! На связи «Кибер-Быт». Обычно я рассказываю вам, как улучшить жизнь с помощью технологий, но сегодня у нас экстренный выпуск. Мы будем говорить о том, как технологии могут эту жизнь испортить за пару минут.

Честно говоря, я всегда считал себя «непробиваемым». Я знаю, что такое фишинг, я не перехожу по ссылкам от незнакомцев и не верю в «выигрыши в лотерею». Я тот самый душный друг, который говорит: «Это скам», когда вы скидываете ссылку на бесплатные стикеры.

Но вчера вечером я сам едва не стал «мамонтом». Меня спасло чудо и профессиональная паранойя, которая включилась в последнюю долю секунды.

Схема, с которой я столкнулся, гениальна в своей простоте и цинизме. Она бьет не по жадности (как финансовые пирамиды), а по нашей доброте и желанию помочь. И самое страшное — в эту ловушку массово попадают наши родители, бабушки и дедушки. Если вы не объясните им, что происходит, завтра вы можете получить от них сообщение с просьбой занять 50 тысяч рублей, но писать это будут уже не они.

Сегодня я разберу этот «развод» по косточкам, покажу, как он выглядит изнутри, и дам единственную 100% защиту, которую нужно включить прямо сейчас.

Предыстория: «Проголосуй за Сонечку»

Был обычный вечер вторника. Я листал ленту, пил чай. И тут — уведомление в Телеграме. Сообщение от моей бывшей коллеги, назовем её Лена. Мы не общались года два, расстались в хороших отношениях. В общем, нормальный контакт из телефонной книги, не бот, не «Admin_Support».

Текст сообщения был примерно таким:
«Привет! Извини, что отвлекаю. Моя племянница Сонечка участвует в конкурсе детского рисунка. Ей не хватает всего пару голосов до победы, она очень расстроится, если проиграет. Проголосуй за неё, пожалуйста, вот ссылка: [ссылка на сайт]. Работа №4».

Что происходит в голове в этот момент?

  1. Это знакомый человек.
  2. Это не просьба денег.
  3. Это дети. Ну кто откажет ребенку?
  4. Действие требует 10 секунд времени.

Никаких красных флагов. Никакой тревоги. Я подумал: «Ну, бывает, мамочки и тетушки сходят с ума по конкурсам». Я нажал на ссылку.

Суть схемы: Как выглядит ловушка

Сайт открылся мгновенно. И он был сделан очень качественно.
Приятный дизайн, пастельные тона, заголовок «Всероссийский конкурс юных талантов "Радуга"». На главной странице — детские рисунки.
Я нашел «Работу №4». Там действительно был нарисован какой-то милый котик. Под ним кнопка: «Голосовать».

Я нажимаю.
Всплывает окно: «Чтобы ваш голос был учтен и для защиты от накрутки ботами, пожалуйста, авторизуйтесь через Telegram».

И вот тут, друзья, внимание.
Это выглядит логично. Конкурсы часто требуют авторизации через соцсети, чтобы один человек не голосовал 100 раз. Внизу кнопка, точь-в-точь как официальная кнопка Telegram Login Widget.

Я нажал «Войти».
Сайт попросил ввести мой номер телефона. Я ввел.
Сайт написал: «Вам в Telegram пришел код подтверждения. Введите его сюда».

В этот момент я потянулся за телефоном, открыл чат с системными уведомлениями Telegram (тот, что с синей галочкой) и увидел код: 77421.
Я уже занес палец над клавиатурой, чтобы ввести эти цифры на сайте. И тут меня ударило током.

Стоп.
Я читаю сообщение с кодом внимательнее. Там написано:
«Login code: 77421. Do not give this code to anyone...»
И ниже строчка, которую мы обычно не читаем:
«We received a request to log in to your account from a new device: iPhone 15, Location: Moscow».

Меня осенило.
Я НЕ авторизуюсь на сайте для голосования.
Я прямо сейчас своими руками отдаю мошенникам доступ к моему аккаунту на ИХ устройстве.
Сайт «конкурса» — это фальшивка (фишинг). Как только я введу код, их скрипт зайдет в мой Телеграм.

Что будет дальше, происходит за секунды:

  1. Они заходят в аккаунт.
  2. Они завершают все остальные сеансы (выкидывают меня из моего же телефона).
  3. Они ставят свой пароль.
  4. Всё. Аккаунт угнан.

Дальше они скачивают список моих контактов и начинают рассылать всем: «Привет, проголосуй за племянницу...» или «Займи 30к до завтра».
Именно так они взломали Лену. Именно так они пытались взломать меня.

Глубокий разбор: Почему это работает и как защититься

Этот вид мошенничества страшен тем, что он эксплуатирует доверие к платформе. Мы привыкли, что «Код из СМС никому нельзя говорить», а вот «Код авторизации» кажется чем-то безобидным, вроде входа на сайт Госуслуг или чего-то подобного.

Но главная проблема в том, что у 90% пользователей (и у вас, скорее всего, тоже) Телеграм защищен только СМС-кодом.
Это значит, что любой человек, перехвативший или выманивший у вас эти 5 цифр, получает полный доступ к вашей жизни. К перепискам, фото, документам.

Что делать?
Есть только один способ превратить ваш аккаунт в неприступную крепость. Это Облачный пароль (Двухфакторная аутентификация).

Если он включен, то после ввода кода из СМС злоумышленник упрется в стену: «Введите пароль». Этого пароля он не знает. Взломать его перебором невозможно.

Инструкция: Как включить защиту за 2 минуты

Берите телефон прямо сейчас. Делайте это вместе со мной.

Для iPhone (iOS):

  1. Откройте Telegram.
  2. Нажмите «Настройки» (шестеренка внизу справа).
  3. Выберите пункт «Конфиденциальность».
  4. В самом верху найдите «Облачный пароль» (или «Двухэтапная аутентификация»).
  5. Нажмите «Установить пароль».

Для Android:

  1. Откройте Telegram.
  2. Нажмите три полоски вверху слева -> Настройки.
  3. Выберите пункт «Конфиденциальность».
  4. Найдите раздел «Облачный пароль».
  5. Включите его.

Важные нюансы настройки:

  • Придумайте пароль, который вы запомните. Не «12345». Но и не сложную абракадабру, которую забудете через час.
  • ОБЯЗАТЕЛЬНО укажите E-mail для восстановления. Если вы забудете этот пароль, сбросить его можно будет только через почту. Если почту не указать и забыть пароль — вы потеряете аккаунт навсегда. Техподдержка не поможет.
  • Подсказка. Напишите подсказку, понятную только вам.

Что делать, если вы УЖЕ ввели код мошенникам?
Если вы поняли, что натворили, сразу после ввода цифр:

  1. Идите в Настройки -> Устройства (или Активные сеансы).
  2. Вы увидите список всех телефонов и компьютеров, где открыт ваш Телеграм.
  3. Если видите незнакомое устройство (например, Android в другом городе, а у вас iPhone) — срочно жмите «Завершить все другие сеансы» (или свайпните влево по чужому устройству и нажмите «Удалить»).
  4. У вас есть буквально 1-2 минуты, пока мошенники не выкинули вас самих.

Сравнение: Старый развод vs Новый развод

Почему раньше было проще не попасться?

Раньше («Мамкин хакер»):

  • Суть: «Привет, скинь 500 рублей на телефон, потом объясню».
  • Реакция: Подозрительно. Сразу звонишь другу: «Тебя взломали?».
  • Механика: Грубая, «в лоб».
  • Эффективность: Низкая.

Сейчас («Социальная инженерия»):

  • Суть: «Проголосуй», «Получи Телеграм Премиум в подарок», «Подпиши петицию».
  • Реакция: Положительная. Желание помочь или получить халяву. Никаких денег не просят.
  • Механика: Фишинговые сайты, которые идеально копируют дизайн Telegram, VK или Госуслуг.
  • Эффективность: Чудовищно высокая. Взламывают даже IT-специалистов, если они устали или расфокусированы.

Плюсы и минусы Облачного пароля

Я знаю, о чем вы думаете: «Ой, лишний раз вводить пароль, я забуду...».

Плюсы:

  • Абсолютная защита. Даже если мошенники клонируют вашу сим-карту или перехватят СМС, они не войдут в аккаунт.
  • Спокойствие. Вы знаете, что ваши переписки с женой, паспортные данные и рабочие секреты останутся при вас.

Минусы:

  • Неудобство при входе. Когда вы покупаете новый телефон, придется ввести код из СМС + этот пароль. Но это делается раз в год!
  • Риск забыть. Если забыли пароль и потеряли доступ к почте восстановления — аккаунт придется удалять и создавать новый с потерей всех чатов. Запишите пароль в блокнот!

Выводы: Ваша безопасность — в ваших руках

Друзья, Телеграм стал нашим вторым паспортом. Там вся наша жизнь. Потерять его — это катастрофа.
Мошенники становятся хитрее. Они давят на жалость («детский конкурс»), на жадность («подарок Премиум на год»), на страх («ваш аккаунт будет удален»).

Но против лома есть прием. Двухфакторная аутентификация.

Прямо сейчас:

  1. Включите Облачный пароль у себя.
  2. Самое главное: Возьмите телефон мамы, папы, бабушки. Они не будут читать эту статью. Они не будут копаться в настройках. Сделайте это за них.
  3. Объясните им: «Никогда, нигде, ни под каким предлогом не вводи код, который пришел от Telegram, на посторонних сайтах».

Если вам пришло сообщение от друга с просьбой проголосовать — перезвоните ему. Или задайте вопрос, ответ на который знает только он: «Как звали нашу училку по химии?». Если молчит или отвечает невпопад — смело жмите кнопку «Пожаловаться на спам».

А вас пытались взломать?

Напишите в комментариях, получали ли вы такие сообщения про «племянниц» или «подарки»? Может, кто-то из ваших знакомых уже пострадал?
Давайте соберем базу актуальных схем развода в комментариях, чтобы предупредить остальных!

И обязательно подписывайтесь на «Кибер-Быт». В следующем выпуске я расскажу, как проверить, не утекли ли ваши пароли в открытый доступ (спойлер: скорее всего, утекли, и я покажу, как это исправить). Берегите себя!