кибербезопасность

Кража учетки в Telegram под видом голосования: как не попасться

Валерий Зубанов

2 min read
Кража учетки в Telegram под видом голосования: как не попасться

Пользователи Telegram стали все чаще сталкиваться с новой схемой "угона" учетной записи. Обычно все начинается с того, что кто-то из контактов просит поучаствовать в онлайн-голосовании на сайте по ссылке. На самом же деле, сообщение пишет злоумышленник, который предварительно украл учетку кого-то из контактов новой потенциальной жертвы. Рассказываем, как работает мошенническая схема и что делать, чтобы защитить свой профиль.

Как работает схема обмана

Перейдя по ссылке, человек попадает на фишинговый сайт, где чтобы "проголосовать", необходимо ввести свой номер телефона и код верификации, который приходит в Telegram. Это как раз те действия, которые позволяют злоумышленнику украсть учетную запись.

Если перейти по ссылке в таком сообщении, можно лишиться своего аккаунта в Telegram

Ссылку, которую отправляют злоумышленники, они обычно сокращают с помощью специального сервиса. Поэтому реального адреса сайта получатель не видит. Также подобные ссылки сложнее проверить антифишинговыми решениями.

Чтобы украсть учетку, злоумышленнику нужно, чтобы его потенциальная жертва ввела код подтверждения, полученный в Telegram.

Как только пользователь указывает свой телефон на сайте, злоумышленник входит в его учетную запись Telegram с нового устройства. Мессенджер просит подтвердить личность и высылает код подтверждения на телефон или компьютер пользователя, где Telegram уже авторизован.

Если у человека выключена двухфакторная аутентификация, номер телефона и присланный код — все, что нужно злоумышленникам для входа в чужую учетку. Когда код подтверждения попадает к атакующим, то они получают полное право распоряжаться украденной учетной записью. В том числе они, например, могут привязать ее к другому телефону.

Как злоумышленники могут использовать украденную учетку

Во-первых, атакующие могут использовать ворованную учетную запись, чтобы отправить фишинговые ссылки контактам жертвы и украсть еще больше учеток. Также злоумышленникам могут быть интересны различные данные, которые содержатся в учетной записи ― список контактов, личные данные, история переписок, загруженные и полученные файлы. Такую информацию они могут использовать для дальнейших мошеннических схем.

Что поможет защитить учетную запись в Telegram от взлома

Не стоит переходить по каким-либо подозрительным ссылкам. Также важно помнить, что код аутентификации, полученный от Telegram, нельзя вводить нигде, кроме самого приложения Telegram.

Чтобы защититься от кражи учетки и с технической стороны, мы рекомендуем использовать в мессенджере двухфакторную аутентификацию. Если вы или кто-то еще будет заходить в учетку с нового устройства, приложение запросит дополнительный пароль. Это и станет вторым уровнем защиты.

Чтобы включить двухфакторную аутентификацию в Telegram на Android, откройте раздел "Настройки" → "Конфиденциальность", выберите опцию "Двухэтапная аутентификация" и включите ее. Затем придумайте пароль и нажмите "Готово".

На устройстве Apple двухфакторная аутентификация включается следующим образом: откройте раздел "Настройки" → "Конфиденциальность" и выберите "Облачный пароль". Далее так же нужно придумать пароль и нажать "Готово".

Если вы уже попались на уловки злоумышленников

Если вы все-таки ввели код на фишинговом сайте, то, возможно, еще можно спасти ситуацию. Важно действовать быстро: зайдите в меню "Настройки" → "Активные сессии" и нажмите на кнопку "Завершить все другие сеансы".