Мошенники начали красть аккаунты россиян в Telegram, угрожая блокировкой. Они сообщают, что заметили подозрительную активность с учетной записью, и предлагают подтвердить ее по специальной ссылке. «Известия» выяснили, как не стать жертвой новой схемы и как отличить хакеров от настоящей службы поддержки мессенджеров.
Под видом поддержки
Мошенники придумали новую схему для кражи аккаунтов в Telegram. Они пишут людям с аккаунта, названного «Советы по безопасности», и просят перейти по ссылке для подтверждения своей учетной записи.
Хакеры под видом службы поддержки мессенджера предупреждают человека о скорой блокировке его аккаунта. Они заявляют, что получили несколько сообщений о мошенничестве с его учетной записью и подозрительную активность «подтвердили их системы».
«Ваш аккаунт скоро будет ограничен. Пожалуйста, немедленно войдите в наш системный центр, чтобы подтвердить свою учетную запись, в противном случае мы заблокируем вашу учетную запись», — говорится в таких сообщениях.
В случае если пользователь перейдет по ссылке на «системный центр», то, скорее всего, попадет на фейковую страницу авторизации. И если он введет там номер телефона, пароль и код подтверждения от аккаунта, то может потерять к нему доступ.
Эксперты по кибербезопасности рассказали, что схема направлена именно на «угон» аккаунтов и часто срабатывает. При этом уловка может заодно привести к краже денег и личной информации, говорит руководитель направления аналитических исследований в компании Positive Technologies Ирина Зиновкина. Отличить мошенников поможет то, что их сообщения не похожи на служебные уведомления, а сам профиль можно заблокировать, как любого другого пользователя. Потому на такие сообщения лучше просто не отвечать и тем более никуда не переходить.
Риски схемы
По словам эксперта программных продуктов компании «Код Безопасности» Максима Александрова, мошеннические схемы в Telegram существуют уже несколько лет. Легенды, в которых они рассылают якобы системные сообщения либо мимикрируют под службу поддержки, фиксировались и в прошлом году. В этом они немного изменились и стали более убедительными.
— Для пользователей такие схемы несут множество рисков. Первый — это утеря доступа к аккаунту в Telegram, которая тянет за собой другие последствия, например, расширение сети для рассылки сообщений с вредоносными ссылками либо стандартных просьб о финансовой помощи, — говорит Александров. — Но главный риск заключается в том, что аферисты получают доступ к информации, которая есть в чатах: переписки, документы, фотографии. Они могут использовать эти данные и в мошеннических схемах, и для шантажа того человека, у которого их украли. В этом случае взломанный пользователь может потерять еще больше, ведь злоумышленники будут играть на его страхе публикации какой-либо информации.
Поэтому, отмечает интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс, важно не хранить в мессенджерах никакую конфиденциальную информацию — сканы и данные документов, банковских карт, интимные фотографии. Ведь нет никакой гарантии, что хакеры не взломают аккаунт — ваш или вашего собеседника.
Схемы для кражи аккаунтов
Сегодня у мошенников есть множество схем для взлома чужих аккаунтов в Telegram и других мессенджерах. Чаще всего, рассказывает Максим Александров, они используют незамысловатые и проверенные способы. Например, рассылают через уже взломанные профили ссылки с просьбой «проголосовать за ребенка в конкурсе». Или просят друзей «одолжить денег до конца недели».
— Кроме того, мошенники могут мимикрировать под какой-либо бренд, создать его якобы официальный Telegram-канал и вести диалог от лица компании, например, прислать ссылку на распродажу. Такие ссылки ведут на фишинговые сайты, которые практически идентичны реальным, но если внести там платежные данные, они станут добычей злоумышленников, — говорит Александров.
Также есть более сложные схемы, в них мошенники могут взломать популярный Telegram-канал и разместить, например, информацию о некой криптовалютной платформе. От лица владельца канала (как правило, известного блогера) они будут советовать зарегистрироваться на платформе и «разбогатеть». В качестве доказательства легитимности мошенники нередко прибегают к помощи ИИ и создают дипфейковые аудиосообщения или «кружочки».
— К числу сложных схем можно отнести и создание тематических каналов, в которых размещаются ссылки на якобы легитимный ресурс. Например, это может быть канал по поиску работы. Перейдя по ссылке какой-либо понравившейся вакансии, пользователь должен будет заполнить анкету, и в этом случае данные для анкеты также утекут к мошенникам, — поясняет собеседник «Известий».
Блокировка аккаунтов
По словам эксперта «Кода Безопасности» Максима Александрова, блокировка аккаунтов, которой мошенники угрожали россиянам в новой схеме, у обычных пользователей на самом деле происходит нечасто. Основные причины этого — массовые рассылки, которые мессенджер может посчитать спамом, жалобы других пользователей или приглашение большого количества человек в каналы или группы.
— Избежать блокировок в целом несложно. Надо соблюдать некоторые правила, например, не делать массовые рассылки со ссылками и без: в первом случае это примерно до 10 сообщений, во втором — до 40. Кроме того, рекомендуется сохранять временные промежутки между отправкой сообщений — примерно по 10 секунд. Это касается обычных аккаунтов, поскольку в премиуме и бизнесе эти ограничения менее строгие, — рассказывает эксперт «Кода Безопасности».
При этом, отмечает он, в случае с блокировками из-за жалоб пользователей сделать особо ничего нельзя — здесь может быть достаточно одной жалобы. Для разблокировки придется обратиться либо в бот Telegram, либо в почту мессенджера.
В целом вероятность блокировки зависит от правил мессенджера, говорит интернет-аналитик «Газинформсервиса» Марина Пробетс. В Telegram существует пожизненная и временная блокировка — первая может грозить, например, за участие в сомнительных группах. И чтобы избежать реальной утери аккаунта и данных, не стоит использовать мессенджер в незаконных целях и отправлять там подозрительные спам-сообщения.
Способы защиты
Для того чтобы защитить свой аккаунт от мошенников, важно помнить о том, что ссылки даже от близких людей могут быть фейковыми, а аккаунты знакомых — взломанными. Поэтому, прежде чем переходить на какой-либо ресурс и тем более вносить туда свои конфиденциальные данные, эксперты советуют сначала проверить отправителя.
— Проще всего позвонить, но это не станешь делать регулярно. Поэтому определить мошенника можно по манере письма — по нехарактерным оборотам в речи, нетипичным просьбам, — говорит Максим Александров.
При этом, добавляет он, стоит всегда скептически относиться к вводу своих данных на каких-либо сайтах. Если это малопопулярный сервис, лучше вообще воздержаться от предоставления конфиденциальной информации — даже если сам портал легитимен, уровень кибербезопасности в нем ниже, чем в популярных сервисах, и данные могут подвергнуться утечке.
В самом аккаунте лучше подключить двухфакторную аутентификацию, которая требует не только одноразовый код при заходе с нового устройства, но и пароль, который знает только сам пользователь. При этом пароль должен быть сложным — не менее 13 знаков, со спецсимволами, буквами и цифрами.
— Еще один технический способ защиты — настройки конфиденциальности в Telegram: можно запретить незнакомым номерам приглашать пользователя в группы и вообще присылать сообщения, — советует Александров.
Марина Пробетс, в свою очередь, напоминает, что в мессенджерах существует реальная служба поддержки. И при возникновении проблем всегда можно обратиться туда.
— Но если вам пишут в Telegram и вверху чата вы видите плашку «неизвестный контакт», значит, это точно не администрация платформы, — заключает руководитель Центра сервисов информационной безопасности компании МТС RED Андрей Дугин.