Участились случаи взлома профилей пользователей Телеграма. Блогер из Адыгеи, победитель проекта «ТопБЛОГ» Адам Ачмиз рассказывает о том, какие способы используют мошенники, чтобы завладеть вашими данными, и как этого избежать.Помониторил контакты — аккаунты «угнали» у 11 человек из списка. В соцсетях на мой вопрос, у кого возникла такая же проблема, откликнулись еще почти 20 человек. Я не сталкивался со взломом мессенджеров и личных страниц с тех пор, как появилась двухфакторная аутентификация. Но и она не всегда может спасти.

Какие сведения нужны мошенникам, чтобы завладеть вашими данными?

Все созданные вами каналы привязаны к вашему личному аккаунту и указанному при их создании номеру телефона. При взломе мошенники получат доступ ко всем перепискам и чатам, а также к каналам, в которых вы являетесь администратором. Именно поэтому злоумышленникам нужно узнать ваш номер и в нужный момент перехватить код из СМС. Взломают аккаунт — получат доступ ко всему.

И уже имея на руках ваши данные, мошенники смогут назначить новых администраторов канала и передать себе права владельца. Могут делать рассылки всем вашим контактам, в том числе и с просьбой перечислить деньги. Собственно, так произошло с моей коллегой. Сообщение, в котором она якобы просит «…одолжить 8000 рублей до 12 февраля», рассылалось абсолютно всем контактам. Хорошо, что многие сразу начали подозревать что-то неладное, писали и звонили не только ей, но и ее родным, коллегам, прежде чем совершать какие-то переводы.

Как смогли взломать аккаунт?

Часто начинается атака по уже привычной схеме. Мошенники могут написать владельцу с аккаунтов, названия которых подобраны так, чтобы создать впечатление, что письмо отправляется от службы поддержки с рекомендацией защитить свой профиль. Коллеге, например, сообщили о подозрительной активности и риске блокировки учетной записи, поэтому ей было необходимо ее подтвердить, перейдя по ссылке, которая ведет на фишинговый сайт — сайт-подделку. Он выглядит как официальный, со схожим дизайном, что и Телеграм.

Далее на поддельном сайте предлагается ввести номер телефона, на который зарегистрирован аккаунт, и код из СМС.

А теперь — внимание! Если у вас включена двухфакторная аутентификация, то вам предложат еще и пароль ввести!

И смотрите, какая интересная цепочка. Взломали сперва одну коллегу, попавшую на поддельный сайт, где она с удовольствием согласилась себя «обезопасить» и поделилась с мошенниками своими данными, сама того не подозревая. А через некоторое время от нее начали поступать сообщения всем ее контактам такого содержания:

«Привет, если не сложно, отдашь голос за племянницу Катеньку. Спасибо заранее!!!» Имя может быть разным. Но сообщение сопровождается ссылкой, при переходе по которой ты попадаешь в окошко, где надо «войти в систему», чтобы проголосовать. Что просят сделать? Ввести номер телефона и код-пароль, который на него придет. Вот так делать нельзя. Даже если пришло смс от близкого человека, перестрахуйтесь, переспросите и уточните. Не действуйте слепо и механически!

Так по цепочке могут взломать еще несколько аккаунтов людей, находящихся в списках ваших контактов.

Ведь часто бывает, что проводятся конкурсы и нужны голоса. Мошенники играют как раз на эмоциях и чувствах, желании помочь. Поэтому на их уловки попадаются чаще добрые и доверчивые люди.

Одной из них оказалась другая моя коллега, которая в попытках помочь, проголосовать и поддержать «Катеньку» перешла по ссылке и ввела все данные. И в голову сразу не могло прийти, кем «Катенька» является отправителю — дочерью или племянницей, а может, и соседки или подруги? А мы еще работаем в сфере культуры, много разных детей занимаются в кружках. Поэтому первая мысль — педагог тут просит проголосовать за ученика. Таким же образом взломали аккаунт другой коллеги.

С ее телефона пошла уже массовая рассылка с призывами о помощи — перевести деньги якобы для срочных нужд.

При попытках восстановить аккаунт самостоятельно у нее всплывали способы, при которых код-пароль улетал к привязанной чужой почте. При взломе мошенники меняют все способы связи и защиты. А если жертва является админом канала, то новые владельцы могут публиковать и редактировать любые сообщения, удалять подписчиков, менять название, ссылку и фото в профиле, брать в помощники других администраторов и даже передавать право собственности на канал.

Проблему в два счета решит владелец канала. Но, если взломали владельца, есть риск потерять сам канал. Чаще всего это происходит через рассылку файлов с программами-взломщиками. Поэтому важно не переходить без разбора по всем ссылкам.

Что делать?

Телеграм присылает уведомления, когда вы (или кто-то другой) пытаетесь войти в свой аккаунт. В уведомлении указаны устройство, страна и город, операционная система, с которых произошел вход. Если это были не вы, не паникуйте, а просто завершите все активные сессии. Тогда вы перекроете мошенникам доступ к своему аккаунту и сможете защитить его.

В ходе обсуждения или сразу после мошенник присылает какой-нибудь файл, в котором якобы содержатся важные детали или, скажем, договор — не так важно. Главное, что в файле будет вирус-взломщик, который после открытия документа заразит компьютер. Вирус поможет преступнику получить доступ к настройкам канала, сменить привязанный к нему номер телефона. Дело сделано.

Простые правила безопасности

Скептически относитесь к сообщениям от аккаунтов, которые есть (или которых нет) в вашем списке контактов.

Тщательно проверяйте, с кем ведете беседу, и не стесняйтесь задавать уточняющие вопросы. Странные просьбы от знакомых в личке — тоже один из признаков, что их взломали.

У команды поддержки Телеграма в информации об аккаунте есть белая на синем фоне галочка верификации возле названия. Нет галочки — это развод.
Никогда не переходите по подозрительным ссылкам из сообщений. Ни в коем случае не делитесь своими персональными данными и скройте номер телефона, на который зарегистрирован канал.

Если «угнали» аккаунт с каналом, есть только один способ вернуть его — написать в службу поддержки мессенджера. В своем обращении следует рассказать о ситуации, оставить адрес электронной почты, куда техподдержка пришлет ответ. Указать номер телефона, к которому привязана учетная запись создателя канала (или была привязана).

Приготовьтесь к тому, что поддержка может решать вопрос долго. Очень долго. Ускорить весь процесс можно жалобами от других людей на ваш уже «угнанный» канал — организуйте это.

В общем, восстановить аккаунты помог я практически всем. Никто из них канал не ведет, но все любят нажимать на ссылки, вводить пароли и логины во все окошки. Правда есть одна закономерность — никто денег с закрытыми глазами не переводил.

Все звонили, писали в другие мессенджеры, спрашивали у друзей и знакомых. Люди стали попадать на уловки мошенников реже. Берегите не только себя, но и свои пароли!