Мошенники всегда ищут новые способы воровать наши личные данные. Но к счастью, специалисты по информационной безопасности не дремлют и готовы поделиться советами, как обезопасить себя.
Именно это совсем недавно сделал Владимир Ульянов, руководитель аналитического центра Zecurion. Он рассказал, как обезопасить себя от мошенников в популярном мессенджере Telegram.
По словам Ульянова, злоумышленники стали активно использовать фальшивые страницы и рекламные каналы в мессенджере для сбора личных данных пользователей. «Преступники часто собирают аудиторию через рекламные каналы, чтобы потом обманывать людей. Так что будьте внимательны к источнику ссылок, которые вы получаете», — предупредил эксперт.
Ульянов настоятельно рекомендовал искать информацию в Telegram только в официальных каналах. Он также обратил внимание на опасность ссылок в поддельных источниках, которые могут вести к распространению вредоносной информации. Если вам необходимо перейти в определенный Telegram-канал, лучше всего искать его по названию прямо в мессенджере. «Самые популярные и нужные каналы обычно находятся вверху списка поиска», — отметил экперт. Не менее важным он назвал и количество подписчиков канала: фейковые каналы, как правило, имеют меньше подписчиков, чем официальные.
Как защитить свой аккаунт в Telegram от мошенников?
Источник: www.ferra.ru
Волна взломов Telegram: как защитить свой аккаунт
Аккаунты в «Телеграме» угоняют. Рассказываем, как не купиться на фишинг и защитить свой аккаунт.
Nadezhda Demidova
Как и учетные записи в соцсетях, аккаунты в Telegram тоже любят угонять. Особенно если этот аккаунт принадлежит создателю какого-нибудь крупного канала, который приносит его владельцу деньги. Недавно как раз началась волна угона именно таких аккаунтов, к которым были привязаны известные каналы. В этом посте мы хотим рассказать, во-первых, как устроена схема воровства аккаунта, а во-вторых, как от этого защититься. Поехали!
Как воруют аккаунты в Telegram
В данном случае в дело шел старый добрый фишинг. С учетной записи в Telegram, никнейм которой похож на нечто официальное — вроде TelegramAdmin или чего-нибудь в таком духе — пользователю приходит сообщение о том, что на его аккаунте якобы замечена некая подозрительная активность и что во избежание блокировки надо подтвердить свою учетную запись. Для подтверждения записи требуется перейти по ссылке.
ОСТОРОЖНО! ВЗЛАМЫВАЮТ ВАШ ТЕЛЕГРАМ — Как защитить свой Telegram от взлома мошенников ?
Ссылка ведет на фишинговый сайт, адрес которого злоумышленники тоже выбирали из соображений «чтобы солидно выглядело». Скажем, это может быть telegram-antispam.org или telegram-verification.site, ну или еще что-нибудь в таком духе.
Внешне сайт в точности копирует страницу входа в веб-версию Telegram — web.telegram.org. На нем предлагается ввести номер телефона и код из SMS, а если у пользователя включена двухфакторная аутентификация, то еще и пароль. Если жертва забыла пароль, мошенники запрашивают код, высланный на почту, для его восстановления.
Собственно, как только жертва все это вводит, мошенники получают все, что нужно им для доступа к аккаунту, а также возможность прикрепить его к другому номеру телефона. Вместе с аккаунтом им достаются и все созданные им каналы.
Как защититься от угона аккаунта в Telegram
- Включите двухфакторную аутентификацию аккаунта. Да, это не панацея, однако украсть ваш аккаунт станет сложнее.
- Осторожно относитесь к сообщениям от аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительным ссылкам. У аккаунта администраторов Telegram в информации об аккаунте есть галочка верификации. Если вам пишут якобы от имени Telegram, а соответствующего знака нет, — это мошенники. Еще один сигнал — если программа спрашивает вас — не пометить ли новое сообщение как спам. Очевидно, что программа не будет считать возможным спамом сообщение от самого сервиса.
У официального аккаунта Telegram есть галочка, у мошенников ее никогда не будет
- Прежде чем вводить персональную информацию на какой-либо веб-странице, проверьте наличие защищенного соединения, а также внимательно посмотрите на доменное имя этой страницы в адресной строке. В данном случае должно быть telegram.org, а ни в коем случае не telegram-antispam.org, antispam-verification.com или что-то еще в таком духе.
- На всех устройствах, где это возможно, используйте защитное решение, включающее в себя защиту от фишинга.
Источник: www.kaspersky.ru
Препарируем вирусы в Telegram, или как обезопасить себя и свой канал от «угона»
«Код Дурова» совместно с экспертами «Лаборатории Касперского» решил основательно разобраться в природе «угонов» в Telegram. В этом материале мы расскажем о популярных приёмах мошенников, а также покажем, как им противостоять.
С ростом популярности любого сервиса увеличивается и количество мошенников в нём. Telegram не стал исключением, и пропорционально росту его аудитории мы стали получать всё больше обращений читателей об «угоне» их аккаунтов и каналов. Сейчас это примерно пара писем в неделю, в которых несчастные админы просят помощи и рассказывают свои грустные истории.
Для чего злоумышленникам ваш аккаунт в Telegram?
Атаки в Telegram можно разделить на две большие категории: целевые и массовые. Первые предполагают атаку на конкретного пользователя, вторые — на широкий круг потенциальных жертв. И те, и другие атаки в большинстве своём преследуют три цели:
- Получить доступ к активам на аккаунте. В первую очередь к Telegram-каналам, если они у жертвы есть. Во вторую — к личным перепискам и хранящимся там данным.
- Получить возможность маскироваться под пользователя в переписках и с использованием социальной инженерии совершать самые разные «шалости» — от просьбы близким перевести тысячу рублей до обсуждения деловых вопросов и получения доступа к коммерческим секретам.
- Сделать аккаунт частью бот-фермы, то есть использовать его для увеличения количества читателей различных недобросовестных каналов или написания фейковых комментариев. К слову, это самый редкий сценарий.
Как хакеры получают доступ к аккаунтам?
Для угона аккаунта в Telegram злоумышленники чаще всего используют два приёма.
Первый — заражение компьютера жертвы троянцем, которое происходит в процессе общения между мошенником и его потенциальной жертвой. Например, злоумышленник представляется рекламодателем и узнаёт условия размещения поста в Telegram-канале. Спустя несколько минут он сообщает о готовности купить целый пакет размещений, усыпляя бдительность владельца канала, как правило думающего в этот момент уже не о цифровой гигиене, а о сумме, которая скоро придёт на его банковский счёт.
Затем мошенник присылает архив, внутри которого якобы содержится важная информация для размещения: пресс-релиз, презентация, бета-версия рекламируемого VPN-сервиса, реквизиты счёта или что-то ещё. При этом, по словам мошенника, его нужно оперативно открыть и желательно ещё и на Windows-компьютере. На самом же деле внутри находится вредонос, который помогает мошеннику «угнать» учётку в Telegram.
Читатели «Кода Дурова» прислали пару примеров таких архивов, которые мы переслали на анализ в «Лабораторию Касперского». И вот что там нам ответили:
В архивах обнаружили два троянца одного семейства — RedLine. Они могут воровать данные от учетной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, а также красть сохраненные пароли и файлы cookie из браузеров.
За последние три месяца мы зафиксировали уже более 33 тысяч атак с использованием троянца RedLine – речь идет о заблокированных попытках установить или скачать вредоносное ПО. При этом в августе мы наблюдаем всплеск по количеству атакованных пользователей. Чаще всего подвергаются атакам этого троянца пользователи в России, Индии, Алжире и Бразилии, — Денис Паринов, эксперт по кибербезопасности в «Лаборатории Касперского».
Второй распространённый способ угона — рассылка фишинговых ссылок. Кейс аналогичный: пишет рекламодатель, узнаёт условия размещения, а затем просит перейти по ссылке, чтобы зарегистрироваться на той или иной платформе для получения оплаты. При этом регистрация происходит с использованием данных для входа в Telegram.
Недавно мошенники усовершенствовали этот способ и теперь вместо регистрации на стороннем ресурсе просят специальный отчёт об эффективности и честности канала, которые можно получить в якобы продвинутом сервисе аналитики Telegram-каналов. Однако под ним скрывается фишинговый сайт, цель которого — ваши данные для входа в аккаунт.
Как защититься от злоумышленников?
Эксперты «Лаборатории Касперского» рекомендуют использовать две тактики защиты: технические средства и знания о кибергигиене. Мы составили для вас простую и понятную инфографику на эту тему:
Почему Telegram не пытается защитить своих пользователей?
Кто-то из наших читателей вполне может задаться этим вопросом и подумать, что Telegram попросту игнорирует угрозы пользователям. Однако это не так, ведь проблема на самом деле находится за пределами мессенджера.
Если мы говорим о первом сценарии «угона» аккаунта, то есть заражении компьютера, то Telegram не может ничего сделать, чтобы вас защитить:
Злоумышленникам не нужно атаковать сам Telegram. Когда у вас происходит активное заражение устройства, они могут получить доступ ко всем данным на нём, а в некоторых случаях даже управлять им удалённо.
То есть проблема не связана с безопасностью Telegram. Получив доступ к устройству, у вас могут украсть самые разные типы данных, — пояснил Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского».
При этом Telegram, по мнению эксперта, уже «из коробки» предоставляет пользователям защиту, к примеру, информирует, что им пишет человек не из списка контактов, и (если есть подозрения) предлагает на него пожаловаться и внести в чёрный список.
Добавление новой функциональности по защите аккаунта — это всегда палка о двух концах. А именно о безопасности пользователя и пользовательского опыта. Есть пример встроенных мессенджеров в дейтинговых сервисах, приложениях с досками объявлений, в которых запрещено многое, чем пользуются мошенники: отправка ссылок, архивов и прочего. Но такой сценарий урезал бы мессенджер. Telegram удаётся находить аккуратный компромисс между всем этим, — добавил Галов.
Что делать, если мой аккаунт всё же «угнали»?
Если вы читаете этот материал уже после взлома, то вас однозначно интересует вопрос: как восстановить доступ? Мы подготовили небольшую инструкцию, соблюдая которую вы можете кратно увеличить свои шансы на успех.
- Во-первых, не стоит вступать в дискуссии со злоумышленниками и платить им. С большой вероятностью, вас ещё раз обманут и доступ не вернут.
- Напишите развёрнутое письмо на [email protected] , в котором опишите проблему. Не умалчивайте никаких фактов от поддержки Telegram, расскажите подробно, как именно всё произошло. На короткое и неаргументированное письмо получить ответ шансы минимальны.
- Не спамьте на почту поддержки повторными письмами, так вы только увеличите время ожидания ответа. Да, техподдержка мессенджера отвечает не молниеносно. И это связано, во-первых, с большим количеством обращений, а во-вторых, с тем, что Telegram тщательно проверяет каждый случай «угона». Однако никто кроме него вам в этом не поможет.
Но ещё важнее усвоить те принципы, о которых мы писали выше. Да, какие-то механики могут поменяться, ведь мошенники не стоят на месте, пытаются быть в тренде и маскироваться в актуальной повестке. Однако принципиально их приёмы не меняются годами, поэтому бдительность вкупе с цифровой гигиеной помогут не попасться на их удочку.
Источник: kod.ru