Мошенники нашли сразу два способа пробраться в ваш Telegram. Первый - через поддельные мини-приложения, которые крадут аккаунты. Второй - через фальшивую «исправленную» версию мессенджера, внутрь которой спрятан троян, вычищающий банковские счета. На прошлой неделе зафиксирован всплеск атак на пользователей Telegram в России. Схемы старые, но они обрели новую упаковку, которая срабатывает безотказно.
Почему именно сейчас?
Во-первых, люди ищут способы обойти замедления и с радостью ведутся на обещания «волшебной» версии мессенджера, которая работает без перебоев. Во-вторых, все привыкли к мини-приложениям внутри Telegram. Мы запускаем их каждый день, чтобы поиграть или оплатить что-то, и уже не ждем подвоха. Аферисты создают поддельные мини-приложения, которые выглядят как обычная капча, и выманивают код доступа. В зоне риска абсолютно все, у кого не включен облачный пароль.
Как именно действуют мошенники
Чат переезжает, переходите по ссылке
Представьте: вы в групповом чате, где общаются десятки или сотни человек. Вдруг появляется сообщение от имени администратора. Текст примерно такой: «Админа взломали, создаем новый чат, все срочно переходим сюда». Выглядит это как обычное сообщение, а внизу - кнопка или ссылка с надписью «Перейти в новый чат».
Вы нажимаете на ссылку, но попадаете не в новый чат, а в мини-приложение. Перед вами - пустая страница и кнопка «Подтвердить, что вы не робот». Мошенники называют это капчей. Вы нажимаете, и приложение просит ввести пятизначный код, который только что пришел вам в СМС или в сам Telegram. В этот момент вы даете аферистам ключ от своего аккаунта. Этот код - не подтверждение капчи, а код авторизации на новом устройстве. Если у вас не установлен облачный пароль, мошенник мгновенно получает доступ к вашей переписке, контактам и, что самое опасное, может начать рассылать такие же сообщения от вашего имени. Вы стоите на пустой странице и ждете, когда откроется «новый чат», а ваш аккаунт уже угнан. Первые сутки вы еще можете его вернуть, но через 24 часа мошенник сменит номер и вы потеряете доступ навсегда.
Скачай Telegram без ограничений и получи Мамонта
Эта атака нацелена на пользователей Android. В комментариях к популярным каналам или в тех же групповых чатах появляются сообщения: «Вот версия Telegram, которая летает и без тормозов, качай скорее, пока ссылка активна». Вас ведут в отдельный канал или бот, откуда предлагают скачать APK-файл (установочный файл для Android). Внутри этого файла - не новая версия мессенджера, а старый, но очень живучий троян под названием Mamont. Это банковский вредонос. Как только вы устанавливаете его на телефон, он начинает перехватывать СМС, push-уведомления и данные от банковских приложений. Мошенники получают доступ к вашим счетам и могут вывести деньги, даже не спрашивая вас. За последний год количество атак этим трояном выросло в десять раз - схема с «улучшенной версией» сработала идеально.
Что делать прямо сейчас
Пока вы читаете эту статью, кто-то может уже скачивать файл или вводить код в поддельном приложении. Остановитесь и сделайте три простых шага, чтобы обезопасить себя.
Включите облачный пароль в Telegram немедленно
Это самый главный щит. Даже если мошенники узнают код из СМС, без облачного пароля они не войдут в аккаунт. Зайдите в «Настройки» - «Конфиденциальность» - «Облачный пароль». Придумайте сложный код, но такой, который не забудете сами. Запишите его в бумажный блокнот, если боитесь потерять.
Никогда не вводите коды из СМС на сторонних сайтах и в мини-приложениях
Запомните простое правило: код из СМС нужен только для одного - для входа в официальное приложение Telegram. Если вас просят ввести его где-то еще, чтобы подтвердить возраст, пройти капчу, получить подарок или зайти в «секретный чат», - это 100% обман.
Не скачивайте APK-файлы из Telegram
Официальные приложения скачивают только в магазинах (RuStore). Любой файл с расширением .apk, присланный в чате, - это бомба замедленного действия. Даже если файл прислал друг, сначала позвоните ему и спросите, не взломали ли его аккаунт.
Проверьте активные сеансы прямо сейчас
Зайдите в «Настройки» - «Устройства». Вы увидите список всех устройств, с которых заходили в аккаунт. Если видите незнакомый город, модель телефона или просто подозрительную сессию - нажимайте «Завершить все другие сеансы». Это мгновенно выкинет мошенников из вашего аккаунта, если они там уже сидят.
Экспертный блок
Мы в «Мошеловке» видим, что эти схемы - не просто очередная попытка развода. Это маркер того, что мошенники перешли от массового обзвона к точечной охоте внутри приложений, которым мы доверяем. Telegram стал для многих вторым домом, и злоумышленники этим пользуются.
Обратите внимание: в первой схеме жертва не уходит на подозрительный сайт с ошибками в адресной строке. Она остается внутри мессенджера. Психологически это усыпляет бдительность: «раз приложение запустилось в Telegram, значит, оно безопасно». Это не так. Мини-приложения проходят модерацию только после жалоб, и создать вредоносное может кто угодно.
Что касается Mamont, то здесь работает азарт и желание получить «халявный» быстрый доступ. Мошенники давят на больную тему. Наш опыт показывает, что даже продвинутые пользователи иногда ленятся и качают приложения из непроверенных источников. Этого делать нельзя. Лучше потерпеть неудобства минуту, чем потом неделями восстанавливать доступ к банку и писать заявления в полицию.
Что в итоге?
Две новые волны атак показывают: мошенники идут туда, где мы расслаблены. Защита от них занимает пять минут, но спасает от проблем на годы. Не дайте себя обмануть — включите двухфакторную аутентификацию и предупредите родственников, особенно тех, кто пользуется Android и активно сидит в тематических чатах.
Подписывайтесь! Будете узнавать о новых схемах обмана и получать готовые инструкции по защите. Мы отслеживаем тенденции мошенничества, чтобы вы были спокойны.
ВК | ТГ | ОК
#Мошеловка #НародныйФронт