Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Аккаунты Telegram угоняют под видом голосования | Блог Касперского

Аккаунты Telegram угоняют под видом голосования | Блог Касперского

Мне прислали ссылку на голосование и угнали Telegram, что делать?

Под конец года многие пользователи столкнулись с новой схемой «угона» учетной записи от мессенджера Telegram. Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи.

Как происходит захват учетной записи Telegram

На самом деле, никакого конкурса нет, да и сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не вдаваясь в подробности.

Перейдя по ссылке в таком сообщении, вы легко лишитесь своего аккаунта Telegram

Перейдя по ссылке в таком сообщении, вы легко лишитесь своего аккаунта Telegram

Обратите внимание — ссылка, отправляемая злоумышленниками, сделана при помощи сервиса для сокращения ссылок. Этот инструмент часто применяется, когда отправитель не хочет, чтобы реальный адрес сайта бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.

Сайт злоумышленников выглядит крайне скромно. Первая страница с сообщением «Заходите и голосуйте за конкурсантов», экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram.

Указав номер телефона, вы тут же получите код подтверждения, с помощью которого у вас угонят учетную запись

Указав номер телефона, вы тут же получите код подтверждения, с помощью которого у вас угонят учетную запись

Работает схема следующим образом. Как только вы указываете свой номер телефона, скрипты злоумышленника входят в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону.

Зачем злоумышленникам чужая учетная запись

Чужую учетную запись можно использовать по-разному. Самое очевидное применение — дальнейшая рассылка мошеннических ссылок по списку контактов, но есть и другие варианты.

Начать с того, что в вашей учетной записи содержится много данных, которые могут быть интересны злоумышленникам для дальнейших преступных схем. Через десктопную версию мессенджера они могут экспортировать список контактов, личные данные, историю переписок, загруженные вами и полученные файлы — среди них иногда попадается конфиденциальная информация. Некоторые, например, хранят в «Избранном» сканы документов для быстрого доступа.

Кроме того, через некоторое время вам могут позвонить и предложить вернуть учетную запись за деньги.

Как оставаться в безопасности

Для начала, следует быть внимательными и не переходить по подозрительным ссылкам. И уж точно ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram.

Чтобы захватить вашу учетную запись было не так просто, мы рекомендуем включить в мессенджере Telegram двухфакторную аутентификацию. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты.

Включить двухфакторную аутентификацию в Telegram на телефоне Android можно следующим образом: откройте раздел «Настройки» → «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите её. После этого остается только придумать пароль и нажать «Готово».

На телефоне Apple двухфакторная аутентификация включается чуть иначе: откройте раздел «Настройки» → «Конфиденциальность» и выберите опцию «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».

Что делать, если вы уже попались на удочку

Если вы уже попались на уловку злоумышленников и все-таки ввели код на мошенническом сайте, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» → «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».


Источник: Лаборатория Касперского

29.12.2022