Безобидная просьба в Telegram обернется потерей аккаунта: мошенники придумали новый способ обмана россиян

Злоумышленники начали активно атаковать пользователей мессенджеров, чтобы получить доступ к их аккаунтам, еще в конце прошлого года

Фото: Shutterstock.

В последнее время участились случаи взлома учетных записей Тelegram. Жертвами мошенников уже стали трое наших коллег по «Комсомолке». Самая ходовая схема: мошенники просят принять участие в некоем предновогоднем онлайн-голосовании и присылают ссылку на сайт. Просьба приходит от кого-то из ваших контактов, которых уже взломали ранее.

Сообщения приходят примерно такие: «Привет, проголосуй пожалуйства за моего ребенка, он участвует в конкурсе!». Ну, как не поддержать ребенка... Вот только на самом деле конкурса то никакого и нет. Да и ребенка тоже.

Для учета голосов требуется ввести свой номер телефона и код подтверждения, который придет вам в Telegram якобы от организаторов конкурса. Выполнение этих двух простых действий - прямой путь к тому, чтобы потерять учетную запись. Если у вас выключена двухфакторная авторизации Telegram, то номер телефона и присланный код — это все, что нужно злоумышленнику для входа в вашу учетную запись. Мошенники получают возможность распоряжаться ей, привязать ее к другому телефону и запретить вам доступ к ней.

Ссылка, отправляемая злоумышленниками, зачастую сделана при помощи сервиса для их сокращения. Это делается для того, чтобы реальный адрес сайта не бросался в глаза. Кроме того, такие ссылки сложнее отследить инструментами безопасности.

Помните: ни при каких условиях нельзя вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram.

- Злоумышленники начали активно атаковать пользователей мессенджеров, чтобы получить доступ к их аккаунтам, еще в конце прошлого года. В этом году угроза остается актуальной. Скомпрометированные аккаунты злоумышленники могут использовать для разных целей, в том числе для кражи конфиденциальных данных, шантажа или рассылки мошеннических сообщений. Последний сценарий в этом году приобрел особую актуальность — распространение получила схема телефонного мошенничества, в рамках которой злоумышленники использовали в том числе украденные аккаунты пользователей (чаще всего в Telegram), - рассказала «Комсомолке» старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Так, на первом этапе схемы человеку приходило сообщение в мессенджере, в котором его уведомляли о предстоящем важном звонке от представителей правоохранительных органов или банка, который нельзя игнорировать. Вскоре с человеком действительно связываются якобы представители правоохранительных органов и призывают к сотрудничеству, они предупреждают о предстоящем звонке из банка. Наконец, человеку звонят и под разными предлогами заставляют перевести деньги на определенную карту, а также взять кредит и, например, положить на счет через банкомат.

- Если человек понимает, что потерял аккаунт, важно как можно скорее его восстановить, сделать это можно, обратившись в службу поддержки мессенджера. В настройках также можно посмотреть активные сеансы, если вы обнаружите незнакомое устройство, на котором активна ваша учетная запись, лучше сразу завершить этот сеанс, - пояснила «Комсомолке» Ольга Свистунова.

Как себя обезопасить

1. Включить в мессенджере Telegram двухфакторную аутентификацию. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль.

Если не установлен пароль вы можете лишиться своего профиля путем перехвата смс при авторизации, с помощью дублирования sim карты.

2. Облачный пароль - дополнительный пароль, который устанавливается на аккаунт и запрашивается каждый раз при входе с нового устройства. Облачным он является из-за того, что не хранится на устройстве, где был установлен. Такой способ защиты позволяет исключить получение доступа к аккаунту при взломе устройства.

3. Код пароль. Это код, похожий на тот, который ставится на само ваше устройство. Можно выбрать разблокировку по отпечатку пальца или Face ID, или только код. Можно поставить автоблокировку через определенный промежуток времени, или блокировать приложение вручную. Такая защита во многом дублирует защиту вашего мобильного устройства и часто избыточна, но она может понадобиться, если вы не ставите пароль на доступ к телефону или компьютеру.

4. Видимость номера. Ваш номер будет виден только тем, у кого был ваш номер и те, чей номер есть у вас. Поставив галочку, вы запрещаете видеть ваш номер тем, кто записан у вас в записной книжке, но не имеет вашего номера телефона.

Telegam попросту не покажет ищущему, что ваш профиль есть в мессенджере.

Максимальная защита – отключить синхронизацию контактов в Telegram. По умолчанию абонент, забитый в вашей телефонной книге, может увидеть ваш номер через Telegram. К примеру, если у вас по каким-то причинам забит номер телефона вашего участкового или представителя власти, то он, читая какой-то чат, сможет увидеть ваш номер, так как он есть в вашей записной книжке.

5. Запретить отображение аватарки и профилей при пересылке сообщений.

Вы можете скрыть свою аватарку от незнакомых пользователей и запретить переходить к вашему профилю через пересланные от вас сообщения. Кроме этого вы можете изменить свое реальное имя на псевдоним – это подойдет тем, кто старается соблюдать максимальную конфиденциальность в мессенджере.

6. Запрет на звонки и приглашения в группы.

Если вы включите такую функцию, то звонить вам через Telegram и включать вас в группы, смогут только люди из списка ваших контактов.