Взлом Telegram-аккаунтов: как аферисты могут украсть профиль у любого

@REN TV
#Безопасность#Интернет#Hi-Tech.Другое

Мошенники пытаются завладеть Telegram-аккаунтами пользователей, придумывая все новые схемы взлома. Злоумышленники выдают себя за сотрудников службы техподдержки, родственников и медийных личностей. Создают дипфейки, отправляют "подарки", предлагают заработать. Эксперты советуют не терять бдительность: достаточно перейти по фишинговой ссылке – и доступ вашим к файлам и перепискам уже почти в руках аферистов.

В материале РЕН ТВ расскажем, какие схемы обмана используют мошенники и как защитить свой аккаунт в мессенджерах.

Как мошенники крадут аккаунты в Telegram

В комментарии РЕН ТВ эксперт по кибербезопасности Игорь Бедеров рассказал, какие схемы обмана используют мошенники, чтобы завладеть доступом к Telegram-аккаунтам. Первый способ кражи – различные формы фишинга: пользователям присылают ссылку и просят ввести данные якобы для регистрации на официальном сервисе.

"Параллельно с этими данными сервис мошенника "стучится" на оригинальный ресурс – пользователю приходят все коды подтверждения, он вводит их на фейковом ресурсе. Так злоумышленник получает авторизацию. Другой способ – вишинг (виртуальный фишинг). Когда мы ведем переговоры, нас просят включить демонстрацию экрана, и в этот момент приходят коды подтверждения, которые активируются злоумышленником. Они видят эти коды и могут получить доступ к соцсетям или мессенджерам", – пояснил Бедеров.

Фото: © ИЗВЕСТИЯ/Анна Селина

Кроме того, мошенники используют вредоносные программы и продукты, в числе самых крупных – стилеры. Попадая на компьютер, они крадут из браузера авторизационную сессию в Telegram и получают доступ к аккаунту, отметил эксперт.

По словам Бедерова, киберпреступники также могут украсть аккаунт, получив несанкционированный доступ к сим-карте. Защититься смогут пользователи, которые поставили на устройство облачный пароль.

Где находят ники пользователей 

Как рассказал специалист по кибербезопасности, иногда мошенники крадут аккаунт одного конкретного пользователя, но чаще – занимаются массовыми взломами.

"Где находят ники пользователей для взлома? Зависит от того, что является целью этого взлома: целевой взлом, когда ломается конкретный пользователь, или массовый взлом, когда распространяется тот же самый стилер массово по электронным адресам или через мессенджер. В зависимости от наличия баз данных, по которым можно осуществить рассылку", – говорит Бедеров.

Фото: © ТАСС/URA.RU/Анна Майорова

Другие популярные схемы взлома в Telegram

Заявка на "удаление" аккаунта

Киберпреступники сообщают пользователю, что получили заявку на "удаление" аккаунта в Telegram, и предлагают при необходимости отменить процедуру. Для этого жертву просят перейти на сайт, внешне напоминающий Telegram, ввести номер телефона и код безопасности. После этого мошенникам открывается доступ к аккаунту, каналам и перепискам.

Как предупредили в Роскачестве, мессенджер не собирает заявки на удаление аккаунтов. Профиль можно удалить самостоятельно с любого устройства, перейдя на соответствующую страницу официального сайта. Потребуется ввести номер телефона, привязанный к аккаунту, который вы хотите отключить.

Чтобы вернуться в Telegram, придется создать новый профиль. Сделать это можно и со старым номером телефона, вот только созданный аккаунт будет пустым. Файлы и переписки не вернутся, а у контактов появится новый диалог с вами.

Сообщение от "сотрудника техподдержки"

Недавно мошенники начали выдавать себя за сотрудников службы техподдержки мессенджеров. Жительница Москвы Анастасия рассказала РЕН ТВ, что ее аккаунт в Telegram пытались взломать именно таким способом.

"Пришло сообщение в Telegram от секретного чата, так и было подписано – Security. Говорилось, мол, меня пытаются взломать, и даже прислали местоположение "взломщика" – конечно, Киев, Украина. Нужно было, кажется, подтвердить свою личность, перейдя по ссылке, или через 24 часа удалится аккаунт. Написано все так, что действительно создается впечатление, что сообщение от поддержки Telegram", – вспоминает девушка.

Фото: © РЕН ТВ

По словам Анастасии, у нее подключена двухфакторная аутентификация. К тому же, зная, что сейчас многих взламывают, она не переходила по ссылкам.

"Кстати, сообщения я заскринила, но у них стоит защита от копирования, поэтому на скриншоте просто пустой экран", – отметила она.

Боты для "заработка"

Еще одна популярная мошенническая схема – чат-боты для заработка. Киберпреступники обещают крупный заработок за регистрацию или участие в какой-нибудь программе, но сначала просят перевести им деньги. После транзакции жертву попросту блокируют.

Если кто-то призывает вас не просто подписаться на Telegram-канал, а перейти на внешний сайт и за деньги совершить конкретные действия, с большой вероятностью этот сайт принадлежит аферистам.

Инвестиционный обман в Telegram

Огромное количество лжеэкспертов в области инвестиций и криптовалют рекламируют свои услуги в Telegram-каналах или даже напрямую связываются с пользователями. Большинство таких предложений – мошеннические.

Фото: © ИЗВЕСТИЯ/Сергей Лантюхов

Насторожить должно, если инвестор плохо разбирается в теме и навязчиво предлагает вам передать Telegram-аккаунт в его временное пользование, чтобы якобы наглядно показать, как зарабатывать. Еще один "красный флаг" – инвестор пользуется манипуляциями и агрессивными методами привлечения клиентов. Серьезным поводом для беспокойства будет, если вам обещают гарантированный сверхдоход, а также если у инвестора нет сайта с финансовой отчетностью, лицензией и юридическим адресом.

Открытки и "подарки" от аферистов

Поздравительные открытки в мессенджерах теперь могут быть и от мошенников. Их рассылают от лица родственников, прикрепляя к сообщению фишинговую ссылку.

Руководитель Kaspersky GReAT Дмитрий Галов предупредил, что под видом архива злоумышленники могут прислать вредоносное программное обеспечение. Открывая присланный архив якобы с картинкой или презентацией, пользователь дает доступ к аккаунту и всем своим данным.

Защититься от онлайн-угрозы поможет двухфакторная аутентификация в мессенджерах. А еще эксперт советует обращать внимание на расширение файлов во входящих сообщениях и не переходить по подозрительным ссылкам. В новых мошеннических схемах это были файлы с форматом (.exe).

Специалисты из компании Angara Security рассказали, что мошенники также рассылают сообщения, где утверждается, что пользователю подарили премиум-подписку на Telegram.

Имитация чата "Избранное"

Кроме того, аферисты имитируют чат "Избранное", чтобы человек отправлял туда важную информацию. Злоумышленники ставят на аватарку логотип системной папки, чтобы запутать пользователя. Занятой человек может из-за спешки перепутать настоящее "Избранное" с чатом-обманкой.

Причем поддельное "Избранное" некоторое время будет в самом верху списка, так как он отсортирован по дате последнего сообщения.

Фото: © ИЗВЕСТИЯ/Эдуард Корниенко

Дипфейки

Во время мошеннических атак в последнее время часто используется технология дипфейк – реалистичная подмена фото-, видео- или аудиоматериала. Аферисты звонят по видеосвязи от имени родственников, друзей и коллег с просьбой перевести деньги или дать доступ к Госуслугам.

Нередко мошенники выдают себя за статусных и медийных персон.

Мошенничество с конкурсами 

Злоумышленники рассылают пользователям Telegram сообщения с просьбой поддержать своего ребенка или знакомого в конкурсе или проголосовать за его работу на сайте. Предложенная ссылка может оказаться фишинговой. Для регистрации просят указать номер телефона, а потом ввести полученный код – так аферисты получают доступ к аккаунту.

После схема повторяется: мошенники присылают сообщения контактам и в групповые чаты, но уже от имени владельца взломанного аккаунта.

Как защитить свой аккаунт от мошенников

  • Не делитесь личными данными на сомнительных сайтах, по ссылкам на которые вы перешли из мессенджера. Если хотите воспользоваться сервисом или установить приложение, лучше найдите его через официальный магазин и почитайте отзывы других пользователей.
  • Будьте бдительны, переходя по ссылкам из Telegram. Проверяйте их адрес и убедитесь, что соединение защищено.
  • Ни в коем случае не платите комиссии и взносы, не отправляйте свои платежные данные.
  • Привяжите аккаунт к электронной почте. Это пригодится как метод против взлома и понадобится, если вы забудете пароль.
  • Придумайте сложный пароль, установите антивирус и двухфакторную аутентификацию.
  • Если вам пишут в Telegram от имени друга и просят денег, не торопитесь отправлять. Позвоните и удостоверьтесь, что близкий человек правда нуждается в помощи.
Данные о правообладателе фото и видеоматериалов взяты с сайта «РЕН ТВ», подробнее в Правилах сервиса
Анализ
×
Пусть говорят
Все цитаты
Этими «компонентами» можно описать атаку на пользователя. Например, злоумышленник может использовать банковский троянец, чтобы украсть деньги с банковского счета пользователя и распространять его через неофициальные магазины приложений
Дмитрий Галов02.06.2024
Люди
Рейтинг людей
Дмитрий Галов
Последняя должность: Эксперт по кибербезопасности (АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО")
Бедеров Игорь
Организации
Рейтинг организаций
112
"РОСКАЧЕСТВО"
Организации
112
Места
Рейтинг мест
2 367
2 367
665
665
1 081
1 081
Технологии
Рейтинг технологий
247
247
55
55
40
40
34
34
29
29