Как защитить аккаунт в Телеграмме от мошенников

Подобно учетным записям в социальных сетях, учетные записи Telegram — хорошие цели для хакеров, особенно если они связаны с каналами с большим количеством подписчиков. Такие аккаунты Телеграм были в перекрестье недавней волны атак. В этой небольшой статье я расскажу, как взламывают Телеграм и как от этого защититься.

Взлом Телеграм

Как взломали и украли учетные записи Телеграм?

Конечно же — фишинг. Пользователь получает сообщение из учетной записи Telegram с аккаунта похожего на официальную поддержку Телеграм (например, TelegramAdmin), в котором указано, что в учетной записи обнаружена подозрительная активность, и что пользователь должен предоставить подтверждение учетной записи, в противном случае сервис заблокирует ее.

Для подтверждения учетной записи предоставляется ссылка. Естественно, ссылка указывает на фейк-страницу с адресом, который кажется заслуживающим доверия. Это может быть telegram-antispam.org, telegram-verification.site или что-то в этом роде.

ОСТОРОЖНО! ВЗЛАМЫВАЮТ ВАШ ТЕЛЕГРАМ — Как защитить свой Telegram от взлома мошенников ?

Сайт выглядит как копия реальной страницы входа в Telegram на web.telegram.org (смотрите скрин ниже). Пользователю будет предложено ввести свой номер мобильного телефона, код подтверждения и, если включена двухфакторная аутентификация, пароль.

В случае забытого пароля мошенники просят пользователя пройти обычный процесс восстановления пароля — кликните по ссылке, получите код восстановления, полученный от настоящего сервиса Телеграмм, и введите этот код на фишинг-странице Telegram.

Как только жертва введет всю эту информацию, мошенники получат все необходимое для доступа к учетной записи. После чего мошенники связывают учетную запись с другим номером телефона. Наряду с учетной записью пользователя злоумышленники получают все каналы связанные с этим аккаунтом, которые впоследствии могут монетизировать или использовать в других целях.

Защита в Телеграм

Вот несколько правил, придерживаясь которых вы сможете защитить учетную запись Телеграм:

• Включите двухфакторную аутентификацию учетной записи. Это не панацея, но это сделает взлом вашего Телеграм аккаунта более затруднительным.
• Будьте осторожны с сообщениями от аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительными ссылками. У учетных записей администратора Telegram есть специальные подтверждающие значки в виде шестеренки и галочки внутри: Если вы получаете сообщение, предположительно от Telegram, но в нем нет такого значка, это может говорить о мошенничестве. Еще один признак попытки взлома — если Telegram пометить сервисное сообщение как спам. Очевидно, что Телеграм не будет определять собственные сообщения как спам.
• Прежде чем вводить личную информацию после перехода по ссылке (на любых страницах), убедитесь, что соединение защищено, и внимательно посмотрите на доменное имя страницы в адресной строке. Вы должны увидеть telegram.org, а не telegram-antispam.org, antispam-verification.com или любой подобный фишинговый вариант.

Как защитить свой аккаунт в Telegram от мошенников?

На этом все. Надеюсь данная статья поможет вам защитить Телеграм от хакеров и спецслужб.

• Работа в Телеграм через Tor
• Как пробить пользователе Telegram
• Угон Телеграм и как от этого защититься

Источник: spy-soft.net

Атака мессенджеров. Как мошенники задействуют Telegram для вишинга и кражи аккаунтов

Во второй половине 2022 года мошенники активнее использовали для обзвонов мессенджеры. Конфиденциальные данные были скомпрометированы в 64% атак на частных лиц, подсчитали эксперты, а некоторые пользователи пострадали и финансово. Резкий рост мошенничества в 2023 году, по прогнозам специалистов, ожидается в Telegram в связи с притоком пользователей. Почему аферисты крадут аккаунты и как защитить свои учетные записи — в материале «Ямал-Медиа».

Угон аккаунтов

Пользователей все чаще пытаются обмануть через мессенджеры. Почти каждую шестую атаку с использованием социальной инженерии в отношении частных лиц в IV квартале прошлого года провели через мессенджеры, рассказали в Positive Technologies. С каждым годом приток пользователей мессенджеров растет, поэтому мошенники активизировались именно в них.

Более всего подвержены атакам пользователи Telegram, WhatsApp, Viber, поскольку они являются наиболее распространенными мессенджерами. В прошлом году после массового перехода аудитории в Telegram многие люди столкнулись с кражей учетных записей и «угоном» аккаунтов.

Эксперты считают, что мошенников стали привлекать и созданные компаниями официальные аккаунты в соцсетях и мессенджерах. Они также могут оказывать услуги, консультировать или продавать товар через них. Злоумышленники не упустили шанс воспользоваться этим и стали выбирать себе жертв среди клиентов известных организаций. Так, они могут вступить в диалог с клиентом якобы от лица компании — допустим, cотрудника службы поддержки.

Фото: Victoria_Watercolor /Pixabay

Как пояснил в беседе с «Известиями» специалист Group-IB по информационной безопасности Сергей Золотухин, в мессенджерах сложно отслеживать мошенничество, большинство атак не выходят за рамки личных сообщений. В актуальных мошеннических схемах злоумышленники чаще задействуют Telegram. Мессенджер предоставляет им возможности для привлечения новых участников, распространения мануалов и ботов, координации внутри группы и оценки результатов.

В мошеннических целях часто используется Viber, большую часть аудитории которого составляет старшее поколение, пояснил Шрайбман, которое более доверчиво и не всегда технически подковано.

Кроме того, для вишинга (мошенничества с помощью звонков — прим.ред.) чаще стали использоваться различные мессенджеры вместо телефонных вызовов. Люди не всегда обращают внимание, что отвечают на звонок в мессенджере, что на руку аферистам. При этом злоумышленники используют в Telegram сервисы подмены номера, они не требуют установки специальных программ.

Сам телеграм-аккаунт тоже может быть под угрозой, так как он нередко становится целью злоумышленников.

Уловки и цели мошенников

Зачастую, злоумышленники придерживаются классических схем и целей. Они звонят от лица «сотрудников банков» и «полицейских», пытаясь узнать конфиденциальные данные, напомнил аналитик Kaspersky Who Calls Владимир Григорьев.

А когда аферисты под видом продавцов с сайтов объявлений звонят и побуждают пользователей перейти по ссылке в мессенджере, то человек рискует столкнуться с фишингом. Такие входящие вызовы нельзя заблокировать или даже отследить.

Золотухин рассказал, что жертвы получали сообщение с просьбой поддержать в детском конкурсе рисунков. Сообщения с фишинговой ссылкой рассылались по адресным книгам уже взломанных аккаунтов и пабликам, в которых состояли их владельцы. Еще мошенники рассылали владельцам телеграм-каналов файл с вредоносной программой под видом ТЗ на размещение рекламы.

За 2022 год аудитория мессенджеров выросла на 15%, отметил CEO веб-интегратора «Осьминожка» Михаила Шрайбман. Мессенджер превращается в более свободное пространство, в связи с чем там появляется больше возможностей обмана. Причем, без мобильного номера осуществить проверку сообщений сложнее.

Фото: StockSnap /Pixabay

Соцсети и приложения активнее используют для хищения денег. Но с февраля 2022-го ЦБ России стал блокировать такие ресурсы: была прекращена работа почти 2 тысяч страниц в соцсетях и нескольких десятков мобильных приложений. Заблокировано свыше 15 тысяч ресурсов, добавил эксперт.

Как защитить свои аккаунты

В Telegram из-за прироста аудитории, по мнению специалистов, ожидается усиление числа атак. Большинство банковских приложений удалено из App Store, поэтому банки адаптируют приложения посредством ботов в Telegram.

Опасаться стоит любых контактов на тему оплаты, кредитов, штрафов, инициированных кем-то другим. Получив звонок или сообщение, стоит обратиться к адресанту по другим каналам связи. Если представляются сотрудниками банка, следует позвонить в банк по официальной горячей линии. Даже если запрос приходит от знакомых, стоит перезвонить и уточнить.

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд посоветовал выставить максимальные настройки приватности. Скрыть в профиле информацию о себе (и никнейм, и номер телефона) для посторонних, а также ее доступность при поиске. Включить двухфакторную аутентификацию, дополнительные коды, пароли или биометрическую идентификацию при авторизации в приложении.

А в ходе разговора не следует рассказывать мошенникам ни ФИО, ни паспортные данные или номера карты с CVV. Сократить количество атак можно настройкой конфиденциальности в мессенджерах, поставив галочку в пункте «Принимать звонки» — только от своих контактов. Настройки приватности в Telegram позволяют ограничить перечень звонящих только до тех, которые есть в контактах у пользователя.

Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».

Источник: yamal-media.ru

4 схемы мошенничества в Telegram: как не попасться на удочку обманщиков

Илья Киселев, интернет-маркетолог , руководитель рекламного агентства Kiselev Agency, раскрывает 4 схемы, которыми пользуются мошенники в Telegram, и объясняет, как не попасть в ловушку.

В 2022 году продажи через Telegram выросли на 581%. Кажется, что мошенничество на этом фоне выросло не меньше. Чаще всего люди попадаются в руки мошенников по одной из трех причин.

Причина 1. Неопытность. Аудитория Telegram растет, и новички, заходящие в мессенджер впервые, могут даже не подозревать об очевидном обмане. Кроме того, есть просто наивные люди, которые попадаются на уловки мошенников не только в сети, но и в реальной жизни. И сколько бы правоохранительные органы ни предупреждали людей о мошенниках, находятся те, кто переводит им баснословные суммы.

Причина 2. Мнимое впечатление доверия к блогерам. Оно создается, поскольку человек сам находит в Telegram нужный ему канал по ключевым словам и первым обращается к блогеру с вопросом. К тому же у мошенников обычно большое количество подписчиков, и их каналы по запросам выпадают в первых строчках поиска.

Причина 3. Мошенники — хорошие психологи и одни из лучших продавцов и маркетологов на рынке, которые с легкостью «раскачивают» пользователей Telegram на принятие решения в свою пользу. Они могут работать в паре и обучать друг друга, как правильно воздействовать на боль человека и эффективно ее закрыть.

Чаще всего мошенничество встречается в каналах с товарной тематикой: электроника, лекарства, одежда и т. д., а также по запросу различных серых услуг, например, взлома.

Пример из жизни

Пользователь Telegram решил протестировать услугу «взлом WhatsApp» на своем друге. Он сделал заказ и получил ответ, что заявка в работе и необходимо подождать. Мошенники даже не взяли с него предоплату.

Они написали жертве в личные сообщения и сказали, что его «заказал» такой-то контакт, и сразу предложили развести заказчика, отправив им скрин последней переписки друзей, а полученную в дальнейшем оплату разделить. Друг скинул скрин своей переписки с заказчиком. После этого злоумышленники написали клиенту, что жертва взломана, в доказательство показали скрин его переписки с другом и попросили отправить деньги, чтобы получить доступ ко всем чатам жертвы.

В этой статье рассмотрим несколько распространенных способов мошенничества в Telegram-каналах и расскажем, как обезопасить себя от взлома.

Схема 1. Игра на жадности

Пожалуй, это самый популярный способ мошенничества, который есть в Telegram. Если вы напишете в глобальном поиске Telegram «купить айфон», то на первых строчках увидите популярные каналы, позволяющие через менеджера купить товар существенно ниже рыночной стоимости. С большой вероятностью это будут накрученные Telegram-каналы недобросовестных продавцов.

Если у вас появятся сомнения в качестве или условиях доставки, они охотно отправят вам скриншоты отзывов, объяснят, почему у их компании «сладкие» условия, создадут ощущение срочности и пойдут навстречу, запросив лишь часть предоплаты за товар. Но в итоге вы не получите ничего. После отправки средств злоумышленники сразу же блокируют отправку сообщений от заказчика.

Бороться с этим практически невозможно. Как только один такой канал блокируется, моментально появляется новый. У мошенников много таких каналов-заготовок. Рыночная стоимость одного канала зависит от количества подписчиков. Например, канал в топе с 50 000 подписчиками-ботами можно купить за 5000 рублей, а доход от мошенничества перекроет эти затраты в несколько раз.

Примеры запросов, по которым вы найдете большое количество мошенников:

• стайлеры Dyson;
• техника Apple;
• брендовая одежда;
• поставщики или товары из Китая;
• лекарство для похудения «Оземпик».

Схема 2. Фишинг

В самом простом варианте его используют для кражи личных данных, когда вам от имени пользователей или самого Telegram приходит сообщение с фейковой ссылкой, по которой вы переходите на имитирующие интернет-страницы популярных компаний. Если не заметить подделки и ввести на сайте, например, реквизиты карты и пароль, ваши данные получат мошенники. В настоящее время кроме фишинговых атак существуют:

• вишинг — тот же фишинг, но когда вам звонит реальный человек (например, банковское мошенничество);
• смишинг — отправка ложных системных сообщений, ссылок или номеров по SMS;
• уэйлинг — мошенничество в отношении директоров компаний или подразделений, которые получают сообщения, отправленные якобы кем-то из вышестоящего руководства или влиятельных лиц компании.

Если говорить о стандартных сообщениях, то такие ссылки могут отправлять не только крупные компании, но и ведомства, сообщающие о взломе или несуществующих штрафах. Если вы перейдете в социальных сетях по таким ссылкам, то рискуете потерять не только свой Telegram-аккаунт, но и канал, если вы его создатель или назначены администратором.

Схема 3. Взлом аккаунта и его возврат

Целью скамеров (это тоже название мошенников в сети) могут быть не только деньги, но и другие активы, которыми обладают пользователи. Сами Telegram-аккаунты представляют большую ценность. С помощью них мошенники могут отправлять ложные сообщения с коммерческими предложениями, вымогать деньги на подарки и т. д.

Отдельного внимания заслуживает мошенничество по отношению к администраторам Telegram-каналов. Под видом рекламодателей, готовых к плотному сотрудничеству, мошенники просят открыть статистику канала с помощью каких-либо «инструментов». Когда жертва переходит на фишинговый сайт, скамеры получают доступы и отвязывают номер владельца от канала. Затем, получив доступ к живому «белому» каналу, они от его лица начинают получать деньги за несуществующие товары и услуги.

Вернуть украденный канал сложно, но возможно через техподдержку. И здесь стоит отметить, что из-за большого количества таких проблем рождается еще один вид мошенничества — возврат аккаунта или его разблокировка, стоимость которой может варьироваться от $350 и выше. При этом вы рискуете отправить человеку предоплату, а получить лишь место в черном списке.

Многомиллионная аудитория Telegram обслуживается небольшой командой техподдержки и волонтерами со всего мира. Большинство жалоб обрабатываются в автоматическом режиме, поэтому пользователю Telegram довольно сложно достучаться до живого специалиста. Оптимальный вариант — отправить несколько писем на электронные почты на русском и английском языках и приложить скрины, доказывающее ваше владение аккаунтом. И ждать решения вашего вопроса.

Схема 4. Фейковые аккаунты известных личностей

Если на канал подается много жалоб, то у него появляется пометка SCAM или FAKE, а в описании показывается предупреждение о том, что на канал жаловались в связи с мошенничеством. Например, Telegram-канал про инвестиции «Миллион на Фондé» был угнан у владельца, там стали размещаться подозрительные схемы и подписчики на него пожаловались. Поэтому метка SCAM оправданна.

Другой пример — канал популярного интернет-издания Zero Hedge получил метку FAKE из-за того, что Telegram получил много жалоб. В описании канала появилось уведомление: «⚠️Внимание: многие пользователи сообщают, что эта учетная запись выдает себя за известного человека или организацию». Так это или нет, неизвестно — поддержку тоже иногда обманывают.

Если вы заподозрили что-то неладное, не поленитесь оставить жалобу. Так вы поможете другим пользователям избежать обмана.

Вот несколько советов, которые помогут не попасть в ловушку фейковых аккаунтов:

• всегда относиться с подозрением к неизвестным, которые пишут вам первыми — особенно если они представляются известной личностью;
• если есть сомнения, предложите другой способ связи и сообщите, что вам так удобнее общаться — например, выберите Whatsapp, чтобы увидеть номер, или предложите сразу созвониться по видео;
• пользуйтесь поисковыми системами, чтобы узнать что-то о человеке или компании — к ним уровень доверия выше, чем к поиску внутри Telegram, однако и поисковые системы не дают 100% гарантии, что вы не нарветесь на мошенников;
• спросите друзей, которые лучше умеют распознавать мошенников: например, предлагаю пройти простой тест — попробуйте по картинке угадать, где реальный аккаунт, а где мошенник?

Борьба с мошенничеством: что можно сделать

Схем обмана много: они постоянно меняются, на место старых приходят новые и более изощренные. Причем часто обман не «продается» в одно касание. Мошенники могут долгое время прогревать жертву в своем канале или в личных сообщениях и спустя какое-то время обмануть.

Сейчас у блогеров и пользователей Telegram появилась надежда, что в скором времени найдутся пути решения проблем с мошенничеством. Популярность платной подписки Premium и маркет-платформы Telegram Ads растет, и Telegram с каждым годом получает всё больше денег. Хочется верить, что часть этих ресурсов будет потрачена на разработку современных средств защиты пользователей и борьбу с мошенничеством.

Как не стать жертвой мошенничества:

1. Не переходите по ссылкам внутри Telegram. Если всё же это необходимо, найдите нужную ссылку через поисковую систему Google или Яндекса. Внимательно прочитайте ссылку и сравните ее с официальной. Найдите компанию и организацию в интернете, посмотрите их социальные сети.
2. Если вы нашли внутри Telegram что-то эксклюзивное по очень привлекательной цене, это не значит, что такому предложению можно доверять. Лучше не поддаваться секундному порыву, а спросить совета у друзей, коллег, поискать в браузере информацию о продукте, почитать отзывы. Это не гарантия безопасности от взлома, но так вы сможете понять, реально ли получить продукт за такие деньги.
3. Если вы уже находитесь в стадии принятия решения, не спешите. На манипуляции лучше не обращать внимания. Если вам предлагают запрыгнуть в последний вагон уходящего поезда, безопасным решением будет этого не делать.
4. Даже приняв решение в пользу покупки товара, отложите оформление заказа на утреннее или дневное время следующего дня, когда критическое мышление будет на максимуме. Посоветуйтесь с близкими. Предложите созвониться с исполнителем не только по аудио, но и по видео. Честный сотрудник не откажется, ведь ему нечего скрывать.
5. Проверяйте информацию об исполнителе в специальных сервисах, например, в чат-боте «Глаз бога». В нем пользователи пишут отзывы и оставляют метки о мошенничестве. Узнать общую информацию о компании можно даже в бесплатной версии. Если ищете площадку для рекламы у инфлюенсеров, то лучше отдать предпочтение официальным источникам, вроде TGSat и telemetr.me. В них есть открытая статистика по подписчикам, просмотрам и эффективности рекламы.
6. Поставьте двухфакторную аутентификацию на всех профилях — личных, рабочих, подключенных к Telegram-каналам. При входе в аккаунт у вас попросят не только логин и пароль, но и дополнительный код, отправленный на email или номер телефона. Так вы сможете надежнее защитить свои аккаунты. Даже если мошенники узнают пароли, войти без кода подтверждения они не смогут. Вы будете знать, что была предпринята попытка взлома, и успеете сменить пароль.

Эти способы, к сожалению, не уберегут вас на 100% от мошенников, но позволят критически посмотреть на ситуацию.

Источник: ppc.world