Последнее предупреждение: мошенники крадут аккаунты в Telegram под угрозой блокировки

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.958
Репутация
11.595
Реакции
61.822
RUB
50
Мошенники начали красть аккаунты россиян в Telegram, угрожая блокировкой.

Они сообщают, что заметили подозрительную активность с учетной записью, и предлагают подтвердить ее по специальной ссылке. Выясняем, как не стать жертвой новой схемы и как отличить хакеров от настоящей службы поддержки мессенджеров.

KE209884%20copy_3.jpg

Под видом поддержки

Мошенники новую схему для кражи аккаунтов в Telegram. Они пишут людям с аккаунта, названного «Советы по безопасности», и просят перейти по ссылке для подтверждения своей учетной записи.

Хакеры под видом службы поддержки мессенджера предупреждают человека о скорой блокировке его аккаунта. Они заявляют, что получили несколько сообщений о мошенничестве с его учетной записью и подозрительную активность «подтвердили их системы».

«Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись», — говорится в таких сообщениях.

В случае если пользователь перейдет по ссылке на «системный центр», то, скорее всего, попадет на фейковую страницу авторизации. И если он введет там номер телефона, пароль и код подтверждения от аккаунта, то может потерять к нему доступ.

Эксперты по кибербезопасности рассказали, что схема направлена именно на «угон» аккаунтов и часто срабатывает. При этом уловка может заодно привести к краже денег и личной информации. Отличить мошенников поможет то, что их сообщения не похожи на служебные уведомления, а сам профиль можно заблокировать, как любого другого пользователя. Потому на такие сообщения лучше просто не отвечать и тем более никуда не переходить.

Риски схемы

Мошеннические схемы в Telegram существуют уже несколько лет. Легенды, в которых они рассылают якобы системные сообщения либо мимикрируют под службу поддержки, фиксировались и в прошлом году. В этом они немного изменились и стали более убедительными.

— Для пользователей такие схемы несут множество рисков. Первый — это утеря доступа к аккаунту в Telegram, которая тянет за собой другие последствия, например, расширение сети для рассылки сообщений с вредоносными ссылками либо стандартных просьб о финансовой помощи. Но главный риск заключается в том, что аферисты получают доступ к информации, которая есть в чатах: переписки, документы, фотографии. Они могут использовать эти данные и в мошеннических схемах, и для шантажа того человека, у которого их украли. В этом случае взломанный пользователь может потерять еще больше, ведь злоумышленники будут играть на его страхе публикации какой-либо информации.

Поэтому, важно не хранить в мессенджерах никакую конфиденциальную информацию — сканы и данные документов, банковских карт, интимные фотографии. Ведь нет никакой гарантии, что хакеры не взломают аккаунт — ваш или вашего собеседника.

Схемы для кражи аккаунтов

Сегодня у мошенников есть множество схем для взлома чужих аккаунтов в Telegram и других мессенджерах. Чаще всего, они используют незамысловатые и проверенные способы. Например, рассылают через уже взломанные профили ссылки с просьбой «проголосовать за ребенка в конкурсе». Или просят друзей «одолжить денег до конца недели».

— Кроме того, мошенники могут мимикрировать под какой-либо бренд, создать его якобы официальный Telegram-канал и вести диалог от лица компании, например, прислать ссылку на распродажу. Такие ссылки ведут на фишинговые сайты, которые практически идентичны реальным, но если внести там платежные данные, они станут добычей злоумышленников.

Также есть более сложные схемы, в них мошенники могут взломать популярный Telegram-канал и разместить, например, информацию о некой криптовалютной платформе. От лица владельца канала (как правило, известного блогера) они будут советовать зарегистрироваться на платформе и «разбогатеть». В качестве доказательства легитимности мошенники нередко прибегают к помощи ИИ и создают дипфейковые аудиосообщения или «кружочки».

— К числу сложных схем можно отнести и создание тематических каналов, в которых размещаются ссылки на якобы легитимный ресурс. Например, это может быть канал по поиску работы. Перейдя по ссылке какой-либо понравившейся вакансии, пользователь должен будет заполнить анкету, и в этом случае данные для анкеты также утекут к мошенникам.

Блокировка аккаунтов

Блокировка аккаунтов, которой мошенники угрожали россиянам в новой схеме, у обычных пользователей на самом деле происходит нечасто. Основные причины этого — массовые рассылки, которые мессенджер может посчитать спамом, жалобы других пользователей или приглашение большого количества человек в каналы или группы.

— Избежать блокировок в целом несложно. Надо соблюдать некоторые правила, например, не делать массовые рассылки со ссылками и без: в первом случае это примерно до 10 сообщений, во втором — до 40. Кроме того, рекомендуется сохранять временные промежутки между отправкой сообщений — примерно по 10 секунд. Это касается обычных аккаунтов, поскольку в премиуме и бизнесе эти ограничения менее строгие.

При этом, в случае с блокировками из-за жалоб пользователей сделать особо ничего нельзя — здесь может быть достаточно одной жалобы. Для разблокировки придется обратиться либо в бот Telegram, либо в почту мессенджера.

В целом вероятность блокировки зависит от правил мессенджера. В Telegram существует пожизненная и временная блокировка — первая может грозить, например, за участие в сомнительных группах. И чтобы избежать реальной утери аккаунта и данных, не стоит использовать мессенджер в незаконных целях и отправлять там подозрительные спам-сообщения.

Способы защиты

Для того чтобы защитить свой аккаунт от мошенников, важно помнить о том, что ссылки даже от близких людей могут быть фейковыми, а аккаунты знакомых — взломанными. Поэтому, прежде чем переходить на какой-либо ресурс и тем более вносить туда свои конфиденциальные данные, эксперты советуют сначала проверить отправителя.

— Проще всего позвонить, но это не станешь делать регулярно. Поэтому определить мошенника можно по манере письма — по нехарактерным оборотам в речи, нетипичным просьбам.

При этом, стоит всегда скептически относиться к вводу своих данных на каких-либо сайтах. Если это малопопулярный сервис, лучше вообще воздержаться от предоставления конфиденциальной информации — даже если сам портал легитимен, уровень кибербезопасности в нем ниже, чем в популярных сервисах, и данные могут подвергнуться утечке.

В самом аккаунте лучше подключить двухфакторную аутентификацию, которая требует не только одноразовый код при заходе с нового устройства, но и пароль, который знает только сам пользователь. При этом пароль должен быть сложным — не менее 13 знаков, со спецсимволами, буквами и цифрами.

— Еще один технический способ защиты — настройки конфиденциальности в Telegram: можно запретить незнакомым номерам приглашать пользователя в группы и вообще присылать сообщения.

В мессенджерах существует реальная служба поддержки. И при возникновении проблем всегда можно обратиться туда. — Но если вам пишут в Telegram и вверху чата вы видите плашку «неизвестный контакт», значит, это точно не администрация платформы.


 
  • Теги
    кража телеграм фишинговая ссылка
  • Сверху Снизу