По рубрикам:
Новое мошенничество в Телеграм: как не лишиться аккаунта и не стать жертвой обмана
Мошенничество в ТГ постоянно эволюционирует. Недавно появилась новая схема «развода», которая базируется на сообщениях от, якобы, поддержки мессенджера. Злоумышленники создают аккаунты, похожие на профили сотрудников Телеграма, и от их имени шлют своим будущим жертвам сообщения, угрожая удалить учетные записи. Если получатель переходит по ссылке и вводит код подтверждения, он теряет аккаунт.
В данной статье мы подробно расскажем об этом способе обмана, о его возможных последствиях и о том, как не допустить взлома своего профиля. А если вас интересует накрутка людей в Телеграм, рекомендуем ее приобретать в сервисе SMMPanele! Тут вы получите гарантии не только на качество подписчиков, но и на отсутствие списаний.
Как действуют мошенники в Telegram
Как мы уже писали ранее, они регистрируют аккаунт, маскируя его под техподдержку. Что для этого делается? На аватар ставится лого мессенджера, а в качестве имени выбирается что-то соответствующее: Security, Support (вариации) и тому подобное. Затем с этого аккаунта рассылаются сообщения, напоминающие служебные уведомления, которые обычно приходят с официальных учетных записей Телеграма.
В сообщениях говорится, что был совершен запрос на удаление ТГ-аккаунта. И, если пользователь не хочет, чтобы его профиль удалили, надо перейти по ссылке и тем самым отменить запрос. Когда потенциальная жертва переходит по линку, она попадает на канал, название которого связано с поддержкой или отменой удаления учетных записей. На самом канале есть пост, содержащий ссылку на фишинговый сайт. Если на него зайти, человеку предложат пройти авторизацию, чтобы отменить запрос на удаление аккаунта. В случае успеха профиль попадает в руки мошеннику.
Как понять, что сообщение отправлено не официальной поддержкой мессенджера, а злоумышленником? В первую очередь, надо смотреть на статус учетной записи. Если уведомление послал официальный бот, то у него будет установлен один из статусов:
- Поддержка
- Служебные уведомления.
Обычный пользователь ТГ не может присвоить себе такой статус. Поэтому у киберпреступников он такой: «Был недавно». А еще надо внимательно читать сами сообщения от мошенников в Телеграм. Как правило, они содержат грамматические ошибки. Настоящая же поддержка их никогда не совершает.
Чтобы пользователь не имел времени на раздумья, злоумышленники могут присылать одно сообщение за другим через короткий промежуток времени. Они торопят будущую жертву отменить запрос на удаление и даже включают счетчик. Якобы, если в течение 10 минут пользователь не перейдет по линку, его аккаунт будет ограничен или удален. Также мошенники могут обращаться к человеку по имени и сообщать ему его номер телефона, чтобы вызвать доверие и усыпить бдительность. Но на это не стоит вестись!
Вместо удаления профиля киберпреступники могут писать пользователю о том, что был совершен вход с неизвестного устройства и необходимо пройти идентификацию. Далее схема такая же: жертва переходит по ссылке (либо сначала на канал, а потом на фишинговый ресурс, либо сразу на последний), запрашивает код авторизации в Телеграме, отправляет мошенникам, а те вводят и логинятся в его аккаунте. После этого они делают с аккаунтом, что хотят, а что именно, об этом мы расскажем далее.
Зачем мошенникам чужие аккаунты в Телеграме
Новое мошенничество в Телеграм нацелено на хищение доступов к чужим профилям. Но зачем они нужны злоумышленникам? Вариантов использования может быть много:
- Для выманивания денег у контактов жертвы – после того как аккаунт попадает в руки мошеннику, он может начать отправлять сообщения контактам. В этих посланиях будет просьба одолжить деньги до завтра. Те люди, которые отправят деньги преступнику, думая, что помогают своему другу, родственнику или коллеге, лишатся их навсегда. А жертву взлома потом будут в этом винить.
- Для получения доступа к другим ресурсам – к онлайн-банкингу, Госуслугам или личному кабинету мобильного оператора. Многие пользователи к этим площадкам привязывают свой Телеграм, чтобы авторизовываться в 1 клик. И мошенники смогут делать то же самое. Для чего? Чтобы переводить деньги на свои счета, брать кредиты на имя жертвы, похищать паспортные данные для их дальнейшей перепродажи в Даркнете. Также могут красть доступы к соцсетям.
- Для рассылки спама и фишинговых ссылок – нелегальные рассылки могут приносить неплохой доход. Однако со своих профилей никто их делать не станет, так как за такое Telegram мошенничество аккаунты быстро блокируются. Поэтому для этого используются чужие профили. С них отправляется реклама или послания, содержащие URL фишинговых сайтов. В первом случае мошенник зарабатывает на товарных партнерках/трафике, во втором – просто увеличивает базу краденых учеток и использует их для других целей.
Еще похищенные таким образом аккаунты могут выставляться на продажу в специализированных интернет-магазинах. Их приобретают для «серого» SMM, то есть инвайтинга, репостинга и рассылок, которые расцениваются как спам.
Что делать после взлома вашего аккаунта в Telegram
Если вы всё же попались на уловки киберпреступников и передали им доступы к своей учетной записи в ТГ, следует срочно принять определенные меры. А именно: в течение первых 24 часов после взлома изучите активные сеансы, которые открыты от имени вашего профиля, и завершите все, кроме своего! Таким образом, вы отключите мошенников от своего аккаунта, если, конечно, они не отключат вас раньше. Но для этого должно пройти минимум сутки после получения ими доступа к учетной записи.
А как быть, если ситуацию запустили до уровня взломали Телеграм – не могу войти? В таком случае надо сразу же обратиться в официальную поддержку мессенджера. Заполнить форму, описав свою проблему, указав ФИО и контакты. После этого вашим вопросом займется один из сотрудников ТГ. С помощью поддержки вы сможете восстановить доступ к своему аккаунту и тем самым вырвать его из рук мошенников.
Если к банкам, Госуслугам или ЛК вашего оператора привязан Телеграм, сразу же отмените эту привязку! Иначе сможет авторизоваться злоумышленник на этих сайтах и сделать всё то, чего вы боитесь: оформить дистанционно кредит, украсть и продать ваш паспортный скан, настроить переадресацию звонков и СМС на свой номер. Если доступы к этим ресурсам уже потеряны, обращайтесь к поддержке по телефону, через электронную почту, либо физически посетив их офисы или филиалы!
Как обезопасить себя в Телеграм
Вот 3 совета, которые помогут вам не стать жертвой мошенников:
- Не переходите по ссылкам, отправляемых вам в Телеграме – линки на фишинговые сайты могут отправляться с профилей ваших знакомых или с учетных записей, которые похожи на официальные аккаунты поддержки.
- Активируйте в мессенджере двухфакторную аутентификацию – то есть установите облачный пароль, который будет запрашиваться при попытке авторизовать новое устройство! Если это сделать, то мошенник не получит доступа к вашему аккаунту, даже если вы до этого сообщили ему код из СМС.
- Регулярно проверяйте запущенные в Телеграме сеансы – если в списке с ними вы увидите устройство, которое вам не принадлежит, отключите сеанс! Это действие разлогинит злоумышленника и не позволит ему совершать противоправные действия, будь то рассылка спама или хищение денег. Особенно, если вы используете ТГ-кошелек и держите на нем криптовалюту.
Не попадайтесь на уловки киберпреступников! Будьте бдительны, внимательны, не принимайте решений в спешке и соблюдайте все необходимые меры безопасности!