Как крадут аккаунты пользователей Telegram

Минцифры предупредило о массовом воровстве аккаунтов в Telegram. Фиксируются многочисленные случаи, когда пользователю поступает сообщение от кого-то из списка контактов о том, что ему отправлен подарок — подписка на Telegram Premium. При нажатии соответствующей кнопки приходит код авторизации, необходимый якобы для активации премиум-подписки. Но по факту злоумышленник получает доступ к аккаунту жертвы и продолжает фишинговую рассылку уже от ее имени.

Похожую схему описывали и специалисты Group-IB: пользователи могли получить сообщение с просьбой, например, проголосовать за ребенка их знакомых в интернет-конкурсе. Ссылка ведет на фейковую страницу соревнования, где нужно указать номер телефона для авторизации. Опасной эта схема может стать для тех, кто не озаботился вопросом дополнительной защиты своих аккаунтов, пояснил руководитель компании «Интернет-розыск» Игорь Бедеров:

«Развивается старая история с недорогим перехватом управления Telegram-каналами. Делалось это через получение доступа к профилю его администратора или владельца. Для этого пользователю зачастую предлагалось ввести номер телефона.

Либо вели переговоры с владельцем номера телефона, в ходе которых направлялся код якобы для подтверждения, а на самом деле для авторизации нового пользователя в вашем аккаунте. Особенной проблемы здесь нет, если учетная запись защищена дополнительным кодом подтверждения входа в нее. Это не тот, который приходит в виде смс или в Telegram, его нужно знать. Если у злоумышленников его нет, в аккаунт они не попадут».

Раньше подобные уловки в Telegram почти не использовались. Интерес к мессенджеру со стороны мошенников связан с тем, что он набрал популярность и приобретает черты, характерные для соцсетей. Так считает генеральный директор компании «Киберполигон» Лука Сафонов: «Схема мошенничества раньше распространялась в социальных сетях — во "ВКонтакте", в Instagram, в Facebook (принадлежат компании Meta, признанной экстремистской и запрещенной в РФ).

То, что касается ее применения именно в Telegram, этот мессенджер все больше обрастает спецификой соцсетей — каналами, чатами, разделением по тематическим группам. Поэтому, естественно, мошенники обратили на это внимание. Это самый активный развивающийся коммуникативный мессенджер. Он привлекает больше людей и, соответственно, больше злоумышленников. Схемы стары как мир — их мошенники успешно применяют».

В середине осени в Telegram зафиксировали еще одну мошенническую схему. Аферисты стали создавать группы с названием «Избранное», причем в качестве аватара использовали значок системной папки. Пользователи нередко отправляют в них информацию, которую хотят сохранить, в том числе пароли и данные банковских карт.

Новости в вашем ритме — Telegram-канал "Ъ FM".

Андрей Загорский