Волна взломов Telegram: как защитить свой аккаунт

5 марта 2018
Советы Угрозы

Как и учетные записи в соцсетях, аккаунты в Telegram тоже любят угонять. Особенно если этот аккаунт принадлежит создателю какого-нибудь крупного канала, который приносит его владельцу деньги. Недавно как раз началась волна угона именно таких аккаунтов, к которым были привязаны известные каналы. В этом посте мы хотим рассказать, во-первых, как устроена схема воровства аккаунта, а во-вторых, как от этого защититься. Поехали!

Как воруют аккаунты в Telegram

В данном случае в дело шел старый добрый фишинг. С учетной записи в Telegram, никнейм которой похож на нечто официальное — вроде TelegramAdmin или чего-нибудь в таком духе — пользователю приходит сообщение о том, что на его аккаунте якобы замечена некая подозрительная активность и что во избежание блокировки надо подтвердить свою учетную запись. Для подтверждения записи требуется перейти по ссылке.
Ссылка ведет на фишинговый сайт, адрес которого злоумышленники тоже выбирали из соображений «чтобы солидно выглядело». Скажем, это может быть telegram-antispam.org или telegram-verification.site, ну или еще что-нибудь в таком духе.
Внешне сайт в точности копирует страницу входа в веб-версию Telegram — web.telegram.org. На нем предлагается ввести номер телефона и код из SMS, а если у пользователя включена двухфакторная аутентификация, то еще и пароль. Если жертва забыла пароль, мошенники запрашивают код, высланный на почту, для его восстановления.
Собственно, как только жертва все это вводит, мошенники получают все, что нужно им для доступа к аккаунту, а также возможность прикрепить его к другому номеру телефона. Вместе с аккаунтом им достаются и все созданные им каналы.

Как защититься от угона аккаунта в Telegram

  • Включите двухфакторную аутентификацию аккаунта. Да, это не панацея, однако украсть ваш аккаунт станет сложнее.
  • Осторожно относитесь к сообщениям от аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительным ссылкам. У аккаунта администраторов Telegram в информации об аккаунте есть галочка верификации. Если вам пишут якобы от имени Telegram, а соответствующего знака нет, — это мошенники. Еще один сигнал — если программа спрашивает вас — не пометить ли новое сообщение как спам. Очевидно, что программа не будет считать возможным спамом сообщение от самого сервиса.

У официального аккаунта Telegram есть галочка, у мошенников ее никогда не будет

  • Прежде чем вводить персональную информацию на какой-либо веб-странице, проверьте наличие защищенного соединения, а также внимательно посмотрите на доменное имя этой страницы в адресной строке. В данном случае должно быть telegram.org, а ни в коем случае не telegram-antispam.org, antispam-verification.com или что-то еще в таком духе.
  • На всех устройствах, где это возможно, используйте защитное решение, включающее в себя защиту от фишинга.