Осторожно, взлом. Как мошенники украдут ваш аккаунт в Телеграме

Мы собираем информацию об известных способах, которыми мошенники пытаются украсть («угнать») ваш аккаунт в Телеграме. Постарайтесь увидеть их общие черты, чтобы не поддаваться и на будущие уловки, с помощью которых мошенники могут попытаться ввести вас в заблуждение и сделать жертвой обмана.

Суть мошеннической схемы

Современные мессенджеры и сайты достаточно хорошо защищены. Поэтому так называемый «взлом» сводится к тому, что злоумышленники обманом убеждают вас отдать свои учетные данные. Обычно сначала предлагают ввести номер телефона. Затем — код, который они якобы отправили в Телеграм для подтверждения.

На самом деле это код безопасности, которые мошенники запрашивают у Телеграма для доступа к аккаунту от вашего имени. Если у вас не включена двухфакторная аутентификация и вы введете этот код, то потеряете доступ. Мошенники увидят все ваши контакты, переписки, переданные и полученные файлы, а также смогут привязать другой номер. Если же 2FA включена, они могут просить отключить ее.

Получив список контактов жертвы, мошенники продолжают рассылку, чтобы заманить по ссылке других людей. Могут быть созданы отложенные сообщения, удаленные после отправки. То есть рассылка может происходить даже тогда, когда человек продолжает пользоваться Телеграмом и не подозревает, что у посторонних был доступ к его аккаунту.

Распространенные схемы кражи («угона») аккаунтов

Требование подтвердить учетную запись

В Телеграм приходит сообщение от пользователя с именем типа «Советы по безопасности». Нередко такой пользователь имеет синюю галочку (премиум-аккаунт), чтобы усыпить бдительность. В сообщении говорится примерно следующее:

Было несколько сообщений о мошеннических действиях с вашей учетной записью, и наши системы подтвердили эту активность. Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись.

Ниже идет ссылка, по которой испуганная жертва должна пройти и «подтвердить данные», то есть ввести и отдать мошенникам все данные для входа в свой аккаунт.

Отмена заявки на удаление аккаунта

Приходит сообщение о том, что заявка на удаление аккаунта получена. Пользователь напуган. В сообщении есть ссылка, по которой нужно перейти для отмены удаления. Открывается сайт, похожий по дизайну на Телеграм. На нем — форма для отмены заявки, в которую нужно ввести привязанный к аккаунту номер и код безопасности.

Это фишинговый сайт — от слова fishing (рыбалка). Пользователи подобны рыбам, которых ловят на крючок. Попавшись, они вводят свои данные добровольно, думая, что находятся на сайте Телеграма.

Мошенники просматривают свежие «заявки» и получают доступ к аккаунтам. Если к аккаунту привязаны каналы, то они тоже переходят под контроль мошенников.

Участие в голосовании

Приходит сообщение с просьбой поучаствовать в онлайн-голосовании. В нем — ссылка на сайт мошенников. Пользователь открывает ссылку и у него просят ввести свой номер телефона для подтверждения голосования. Получив номер, мошенники заказывают на него код безопасности, который жертва тоже отдает. Аккаунт угнан.

Примеры сообщений:

Привет, можешь помочь? Моя племянница принимает участие в конкурсе картин. Пожалуйста, проголосуй за нее. У нее 1-й номер (Женя).

Привет, Саша, это ребеночек наших близких
♡ Сайт малютки ♡

Реклама услуг бота или канала «для взрослых»

Рекламироваться может все, что угодно. Чаще всего это связано с какой-нибудь темой, на которую люди клюнут с большей вероятностью. В любом случае это предложение пройти куда-то по ссылке и ввести там свои данные «для авторизации» или «верификации».

Размещение рекламы на канале

Мошенник пишет владельцу Телеграм-канала, что хотел бы разместить рекламу. Завязывается диалог. Мошенник просит «предоставить отчет о канале» и — опять же — присылает ссылку. Жертва, забыв о безопасности, вводит там данные аккаунта.

Получив доступ к аккаунту, злоумышленники завладевают и каналом. Они могут, например, разместить на нем рекламу каких-нибудь «инвестиций». Подписчики, которые поверят в это, переведут деньги неизвестным лицам.

Почему жертвы верят мошенникам?

  1. Рассылка сообщений часто идет со взломанных аккаунтов друзей и знакомых жертвы. Она думает, что с просьбой обращается конкретный человек, которого она знает.
  2. В мошеннической схеме часто есть давление на жертву, какой-то способ вызвать беспокойство, страх или сделать так, чтобы было неудобно отказать. Решение требуют принять быстро.
  3. Жертва считает, что Телеграм хорошо защищен и ей ничего не грозит. В том числе — когда сама передает кому-то другому данные для входа в свой аккаунт.

Рекомендации по безопасности

  1. Если кто-то присылает вам ссылку, не вводите свои данные там, куда она ведет. А если человек просит денег в долг, подвергайте это сомнению. Задайте ему дополнительные вопросы или позвоните.
  2. Не передавайте никуда коды, которые приходят вам в СМС или в служебных сообщениях от Телеграма. Если вас просят ввести код на сайте, куда пригласили по ссылке, то это обман.
  3. Если вам пришло уведомление якобы от Телеграма со ссылкой на какой-то сайт, не верьте этому.
  4. Включите в настройках аккаунта двухфакторную аутентификацию, если вы четко понимаете, что при этом к аккаунту должна быть привязана ваша электронная почта. Она будет единственным способом восстановить доступ, если вы забудете пароль. Таким образом, вы улучшите защиту своего аккаунта, но будете дополнительно ответственны за то, чтобы не потерять доступ к почте:

Смотрите также

Вопросы можно задавать здесь:

Наша группа
в ВК