Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предупредило о массовых случаях взлома аккаунтов в Telegram. Схемы взлома различны, но чаще всего злоумышленники посылают пользователю сообщение от имени кого-то из списка его контактов. В нем подарок – подписка на Telegram Premium. Пользователь нажимает на кнопку и ему приходит код авторизации – якобы для того, чтобы активировать премиум-подписку. После ввода этого кода аккаунт пользователя открывается у злоумышленника на компьютере, и дальше мошенники могут действовать от имени жертвы. Эксперты рассказали в интервью MIR24.TV о том, как защититься от этого вида киберпреступлений и не попасться на другие мошенничества с мессенджерами.
Как противостоять краже аккаунта?
«Скорее всего, речь идет о фишинге, – говорит эксперт компании «Доктор Веб» Александр Горячев. – Злоумышленники предположительно через Telegram-бота рассылают подобные сообщения. Если пользователь согласится (кликнет кнопку в мошенническом сообщении), он разрешит новую сессию (вход с другого устройства) для своей же учетной записи – это будет сессия злоумышленников. В результате те смогут выполнять различные действия от имени пользователя. Например, отправлять сообщения контактам или менять данные учетной записи. Можно завершить все другие сессии, т. е. «выкинуть» пользователя из его профиля, а также поменять привязанный к учетной записи номер телефона или изменить пароль – то есть «угнать» учетную запись».
Как защитить свой телеграм от взломов? Как обезопасить аккаунт в Telegram? ЕСТЬ РЕШЕНИЕ!
Защита аккаунта от злоумышленников требует наличия надежного подтверждения действий пользователя, то есть аутентификации, отмечает продакт-менеджер компании Voximplant Александр Штейн. «К примеру, в настройках Telegram доступна двухфакторная аутентификация. Если человек пользуется этой настройкой сервиса, то злоумышленникам будет сложно получить доступ к его персональным данным. Практически единственным способом взлома с такой надежной защитой остается физический доступ к телефону или компьютеру, на которых выполнен вход в приложение», – объясняет эксперт.
Александр Штейн напоминает, что Telegram – не только популярный мессенджер, но еще и бизнес, который переживает за персональные данные пользователей. Чтобы сохранить переписки и личную информацию конфиденциальными, бизнес усиливает аутентификацию, верифицируя человека несколькими способами – например, сочетанием из Face ID, верификационного звонка или ввода пароля. «Каскадная верификация пользователя часто становится залогом спокойствия для клиента (за свои данные) и для бизнеса (за надежность клиентских операций)», – говорит он.
Помимо двухфакторной аутентификацию, Александр Горячев советует также не верить никаким выгодным предложениям, даже от контактов семьи, знакомых и друзей, т.к. это может быть очередной фишинг, либо взлом и рассылка от их имени.
«Другая рекомендация – периодически (хотя бы раз в месяц) проверять активные сессии. Если среди них есть те, которых не должно быть – с неизвестных устройств, то необходимо как можно скорее завершить все сторонние сессии. Это делается через настройки, но шаги немного отличаются в зависимости от устройства (компьютер или смартфон). И стоит максимально скрывать видимость номера телефона через настройки. Чтобы хотя бы у некоторых злоумышленников было меньше шансов найти связь между конкретным пользователем и его учетной записью для более таргетированной атаки», – говорит эксперт.
«Давайте перейдем в мессенджер, так быстрее»
Мошенники никогда не дремлют и постоянно придумывают новые способы обмана. «Из последних случаев мошеннических действий, с которыми столкнулись мои ученики, было следующее: в личные сообщения в Telegram приходит сообщение будто бы от службы поддержки известного маркетплейса для продавцов, – говорит эксперт по бизнесу с Китаем Дмитрий Ковпак. – Текст сообщения может быть разным, но смысл один: ваше обращение зарегистрировано, но для более быстрого ответа уточните вопрос и укажите ИНН. Если на этом этапе вы еще не поймете, что ведете диалог с мошенником, и отправите в ответ свой ИНН, то далее у вас попросят номер телефона, который привязан к личному кабинету продавца. По версии мошенников, это необходимо для подтверждения (верификации владельца), а на самом деле – для получения доступа к вашему личному кабинету. Потому что после того, как вы сообщили номер телефона, вам пришлют специальный код, с помощью которого мошенники получают доступ к личному кабинету».
По словам эксперта, способы обмана могут быть разными. Часто мошенники просят перейти в личные сообщения в соцсетях и мессенджерах для решения каких-то вопросов. Также они могут просить для быстрого решения ваших проблем пройти по ссылке и заполнить свои личные данные.
Чтобы избежать этих и подобных ситуаций, нужно помнить следующее:
- Никому и никогда не сообщайте данные от личного кабинета продавца.
- Поддержка никогда не пишет первой. У них просто нет на это времени. Тем более это никогда не делается в личных сообщениях. И никаких просьб перейти в бот или мессенджеры быть не может.
- Любое общение с поддержкой проходит только в официальном чате в Telegram или в личном кабинете.
«Если вы уже передали данные мошенникам, необходимо как можно скорее завершить все активные сеансы в клиентском личном кабинете на сайте маркетплейса и удалить всех пользователей в личном кабинете продавца», – подытожил Дмитрий Ковпак.
Советы, актуальные в «Киберпонедельник»
С ростом онлайн-активности предпринимателей и покупателей растет количество мошеннических схем. Знать о них особенно важно сейчас, ведь сегодня стартует «Киберпонедельник», и многие пользуются возможностью купить товары со скидками.
Вот несколько особенно актуальных схем от операционного директора фулфилмент-оператора «TEAM DEEM» Артура Хакунова.
Вы заметили, что сайт, на котором вы совершаете покупку, просит представить логин и пароль от вашей социальной сети? «Это еще один вид мошенничества. Так аферисты крадут аккаунт в соцсетях, а значит конфиденциальную информацию», – говорит эксперт.
«Будьте осторожны, даже если вы покупаете на известных маркетплейсах. Например, вы решили купить понравившийся товар на маркетплейсе. Провели оплату, но через мгновение заказ отменяется, а продавец просит продолжить общение в Whatsapp или Telegram и предлагает доставить заказ напрямую. Дальше менеджер компании сожалеет, что данная вещь закончилась на маркетплейсе, но он может оформить доставку через Яндекс.Доставку или другой подобный сервис. Для этого продавец отправляет скрин действий и ссылку, по которой необходимо пройти для оплаты. А дальше, как вы понимаете, оплата проводится, но ничего не приходит», – предупреждает Хакунов.
Участились случаи внедрения сайтов-двойников. «Вы зайдете на ничем не отличающийся сайт, но после совершения покупки и введения данных карты деньги спишутся, но товар вы не увидите. Также сайты-двойники создают «розыгрыши призов», «ликвидацию товаров». Мошенники присылают от имени бренда спам в личные сообщения в соцсетях, мессенджеры о проведении розыгрыша, для участия в котором необходимо пройти по ссылке. Также просят скинуть эту ссылку друзьям, знакомым. Надо ли говорить, что никакого розыгрыша нет, а при переходе по ссылке крадутся личные данные?» – говорит эксперт.
На уловки мошенников могут попасть и продавцы марткеплейсов. Для них действует следующая схема. На многих крупных марткетплейсах есть чаты продавцов, куда идут запросы о зависших, не дошедших товарах. Мошенники находят отправившего запрос селлера, представляются службой поддержки и предлагают вернуть стоимость товара. По традиции, далее они предлагают перейти по ссылке и ввести реквизиты, рассказывает Хакунов.
Как защититься от сетевых мошенников?
- Для начала подключите определитель номера, антиспам на телефоне, а на компьютере ативирус.
- Не переходите по ссылкам и не подтверждайте персональную информацию, если не уверены в добросовестности продавца, техподдержки.
- Если увидели розыгрыш, конкурс, перейдите на официальный сайт компании, проверьте правдивость информации.
- Если совершаете покупку на известном сайте, не переходите на сторонние ресурсы, всю переписку ведите в чате марткетплейса.
- Для своих личных данных, карт и приложений применяйте двухфакторную идентификацию – подтверждение через смс.
- Не переходите на сайт через рекламу, лучше самостоятельно введите в поисковике название марткетплейса или сайта.
- Не ленитесь придерживаться этих правил, ведь всегда лучше перестраховаться, чем иметь крупные проблемы и финансовые потери.
Источник: mir24.tv
Препарируем вирусы в Telegram, или как обезопасить себя и свой канал от «угона»
«Код Дурова» совместно с экспертами «Лаборатории Касперского» решил основательно разобраться в природе «угонов» в Telegram. В этом материале мы расскажем о популярных приёмах мошенников, а также покажем, как им противостоять.
С ростом популярности любого сервиса увеличивается и количество мошенников в нём. Telegram не стал исключением, и пропорционально росту его аудитории мы стали получать всё больше обращений читателей об «угоне» их аккаунтов и каналов. Сейчас это примерно пара писем в неделю, в которых несчастные админы просят помощи и рассказывают свои грустные истории.
Для чего злоумышленникам ваш аккаунт в Telegram?
Атаки в Telegram можно разделить на две большие категории: целевые и массовые. Первые предполагают атаку на конкретного пользователя, вторые — на широкий круг потенциальных жертв. И те, и другие атаки в большинстве своём преследуют три цели:
- Получить доступ к активам на аккаунте. В первую очередь к Telegram-каналам, если они у жертвы есть. Во вторую — к личным перепискам и хранящимся там данным.
- Получить возможность маскироваться под пользователя в переписках и с использованием социальной инженерии совершать самые разные «шалости» — от просьбы близким перевести тысячу рублей до обсуждения деловых вопросов и получения доступа к коммерческим секретам.
- Сделать аккаунт частью бот-фермы, то есть использовать его для увеличения количества читателей различных недобросовестных каналов или написания фейковых комментариев. К слову, это самый редкий сценарий.
Как хакеры получают доступ к аккаунтам?
Для угона аккаунта в Telegram злоумышленники чаще всего используют два приёма.
Первый — заражение компьютера жертвы троянцем, которое происходит в процессе общения между мошенником и его потенциальной жертвой. Например, злоумышленник представляется рекламодателем и узнаёт условия размещения поста в Telegram-канале. Спустя несколько минут он сообщает о готовности купить целый пакет размещений, усыпляя бдительность владельца канала, как правило думающего в этот момент уже не о цифровой гигиене, а о сумме, которая скоро придёт на его банковский счёт.
Затем мошенник присылает архив, внутри которого якобы содержится важная информация для размещения: пресс-релиз, презентация, бета-версия рекламируемого VPN-сервиса, реквизиты счёта или что-то ещё. При этом, по словам мошенника, его нужно оперативно открыть и желательно ещё и на Windows-компьютере. На самом же деле внутри находится вредонос, который помогает мошеннику «угнать» учётку в Telegram.
Читатели «Кода Дурова» прислали пару примеров таких архивов, которые мы переслали на анализ в «Лабораторию Касперского». И вот что там нам ответили:
В архивах обнаружили два троянца одного семейства — RedLine. Они могут воровать данные от учетной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, а также красть сохраненные пароли и файлы cookie из браузеров.
За последние три месяца мы зафиксировали уже более 33 тысяч атак с использованием троянца RedLine – речь идет о заблокированных попытках установить или скачать вредоносное ПО. При этом в августе мы наблюдаем всплеск по количеству атакованных пользователей. Чаще всего подвергаются атакам этого троянца пользователи в России, Индии, Алжире и Бразилии, — Денис Паринов, эксперт по кибербезопасности в «Лаборатории Касперского».
Второй распространённый способ угона — рассылка фишинговых ссылок. Кейс аналогичный: пишет рекламодатель, узнаёт условия размещения, а затем просит перейти по ссылке, чтобы зарегистрироваться на той или иной платформе для получения оплаты. При этом регистрация происходит с использованием данных для входа в Telegram.
Недавно мошенники усовершенствовали этот способ и теперь вместо регистрации на стороннем ресурсе просят специальный отчёт об эффективности и честности канала, которые можно получить в якобы продвинутом сервисе аналитики Telegram-каналов. Однако под ним скрывается фишинговый сайт, цель которого — ваши данные для входа в аккаунт.
Как защититься от злоумышленников?
Эксперты «Лаборатории Касперского» рекомендуют использовать две тактики защиты: технические средства и знания о кибергигиене. Мы составили для вас простую и понятную инфографику на эту тему:
Почему Telegram не пытается защитить своих пользователей?
Кто-то из наших читателей вполне может задаться этим вопросом и подумать, что Telegram попросту игнорирует угрозы пользователям. Однако это не так, ведь проблема на самом деле находится за пределами мессенджера.
Если мы говорим о первом сценарии «угона» аккаунта, то есть заражении компьютера, то Telegram не может ничего сделать, чтобы вас защитить:
Злоумышленникам не нужно атаковать сам Telegram. Когда у вас происходит активное заражение устройства, они могут получить доступ ко всем данным на нём, а в некоторых случаях даже управлять им удалённо.
То есть проблема не связана с безопасностью Telegram. Получив доступ к устройству, у вас могут украсть самые разные типы данных, — пояснил Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского».
При этом Telegram, по мнению эксперта, уже «из коробки» предоставляет пользователям защиту, к примеру, информирует, что им пишет человек не из списка контактов, и (если есть подозрения) предлагает на него пожаловаться и внести в чёрный список.
Добавление новой функциональности по защите аккаунта — это всегда палка о двух концах. А именно о безопасности пользователя и пользовательского опыта. Есть пример встроенных мессенджеров в дейтинговых сервисах, приложениях с досками объявлений, в которых запрещено многое, чем пользуются мошенники: отправка ссылок, архивов и прочего. Но такой сценарий урезал бы мессенджер. Telegram удаётся находить аккуратный компромисс между всем этим, — добавил Галов.
Что делать, если мой аккаунт всё же «угнали»?
Если вы читаете этот материал уже после взлома, то вас однозначно интересует вопрос: как восстановить доступ? Мы подготовили небольшую инструкцию, соблюдая которую вы можете кратно увеличить свои шансы на успех.
- Во-первых, не стоит вступать в дискуссии со злоумышленниками и платить им. С большой вероятностью, вас ещё раз обманут и доступ не вернут.
- Напишите развёрнутое письмо на [email protected] , в котором опишите проблему. Не умалчивайте никаких фактов от поддержки Telegram, расскажите подробно, как именно всё произошло. На короткое и неаргументированное письмо получить ответ шансы минимальны.
- Не спамьте на почту поддержки повторными письмами, так вы только увеличите время ожидания ответа. Да, техподдержка мессенджера отвечает не молниеносно. И это связано, во-первых, с большим количеством обращений, а во-вторых, с тем, что Telegram тщательно проверяет каждый случай «угона». Однако никто кроме него вам в этом не поможет.
Но ещё важнее усвоить те принципы, о которых мы писали выше. Да, какие-то механики могут поменяться, ведь мошенники не стоят на месте, пытаются быть в тренде и маскироваться в актуальной повестке. Однако принципиально их приёмы не меняются годами, поэтому бдительность вкупе с цифровой гигиеной помогут не попасться на их удочку.
Источник: kod.ru
Что делать, если аккаунт в Telegram был взломан
Последнее время пользователям мессенджера Telegram стали приходить странные сообщения. Мошенники стали очень активными в Telegram, они предлагают «проголосовать за родственника», а также пугают юзеров «псевдовзломом».
Однако стоит пройти по предлагаемой в «уведомлении» ссылке, как владельца аккаунта взламывают, но уже по-настоящему.
Как быть в такой ситуации — рассказали эксперты, на которых ссылается издание «Царьград».
Источник фото: RG.ru
Что делать, если аккаунт в Телеграме взломали
Мошенники в Телеграме действительно активизировались. Теперь пользователям массово приходят уведомления о якобы входе с нового устройства и даже подробно указывается, с какого именно и где оно находится.
Для защиты данных от взлома предлагается перейти на сайт, который внешне очень похож на интерфейс Telegram, а затем пройти авторизацию.
Однако как только вы это сделаете, доступ к аккаунту будет потерян. Аккаунт пользователя взломают по-настоящему.
Заметить подвох несложно.
Аккаунт бота, который присылает сообщение, всегда имеет статус «служебные уведомления», а не «был недавно».
Впрочем, даже если пользователь стал жертвой мошенников, еще не все потеряно.
Первое, что нужно сделать — зайти в меню «Настройки», выбрать «Конфиденциальность» и нажать на «Активные сеансы», далее необходимо отключить все устройства, которые вам не принадлежат. Это перекроет мошенникам доступ к вашему аккаунту.
Необходимо и поменять пароль. Для этого перейдите в «Настройки», затем выбирайте «Конфиденциальность» и нажимайте на «Двухэтапную аутентификацию».
Может случиться так, что мошенник вас опередит и сменит пароль за вас.
В этом случае придется использовать функцию «Сброс пароля». Для сброса старого пароля без подтверждения через почту потребуется неделя, однако на фоне шквала жалоб Telegram значительно ускорил время реагирования.
Восстановленный Telegram-аккаунт потеряет старые сообщения и подписки, но зато снова будет под вашим полным контролем.
Источник: 7dogs.livejournal.com