Последнее время белорусы получают сообщения в Telegram от фейковой службы поддержки. Пользователей мессенджера просят «в целях безопасности» оставлять в специальном боте номер телефона, к которому привязан аккаунт. О мошеннической схеме писали в телеграм-канале «Суды, задержания. Гродно и область». Столкнулись с ней и читатели «Зеркала». Спросили у эксперта, кто занимается таким кибермошенничеством и как обезопасить свои девайсы.
Как выглядит мошенническая схема
Пользователи Telegram получали сообщение примерно следующего содержания: «Попытка несанкционированного доступа. Служба безопасности нашего сервиса обнаружила попытку входа в Вашу учетную запись с нового устройства». Далее шло описание версии Telegram, устройства и локации, откуда якобы была попытка незаконного входа.
Сообщения приходили с аккаунтов с разными названиями: например, «Системное оповещение безопасности», «Команда безопасности».
Официальный аккаунт, с которого приходят системные сообщения от реальной службы поддержки мессенджера, называется просто Telegram и помечен синим значком верификации.
«Служба поддержки» предлагала «проверить и защитить аккаунт» с помощью бота. При переходе по ссылке на бот появлялся такой текст:
«Бот проверяет протоколы доступа, сетевые интерфейсы и безопасность подключения. Это устройство, которому требуется код для проверки, но которое не получает доступ к чатам. При успешной верификации наш бот начнет проверку Вашей учетной записи и Вам придет уведомление о входе с нового устройства. Это обычная процедура».
Затем бот просил ввести номер телефона, к которому привязан аккаунт.
Судя по всему, схема не новая. Например, попытки взлома учетных записей в Telegram замечали российские пользователи еще в 2022 году.
Кто пытается взломать аккаунты белорусов?
Украинский эксперт по вопросам цифровой безопасности Павел Белоусов считает, что пользователи столкнулись с одной из фишинговых схем.
— Я выделил бы три группы мошенников, которые могут заниматься подобным.
Во-первых, хакеры, которые пытаются взломать какой-то конкретный канал или чат. Для этого им нужен доступ к учетной записи администратора.
Во-вторых, есть целые группы и форумы в даркнете и в самом Telegram, которые предлагают услуги по взлому аккаунтов. Могут быть разные схемы: фишинг-доступ через сим-карты, с помощью сотовых операторов и многое другое. Это целый бизнес, поставленный на поток. У продавцов или исполнителей таких услуг есть репутация, об их работе пишут отзывы, они предлагают заказчикам скидки. Даже существует система гарантий: заказчику могут вернуть деньги, если исполнители не добились нужного результата. Исполнителям совершенно все равно, кого взламывать: левых, правых, демократов, коммунистов, монархистов.
В-третьих, так называемые мамкины хакеры — начинающие мошенники, которые тренируются, пробуют свои силы.
В случае фейковых сообщений о несанкционированном доступе к аккаунтам мы имеем дело с нецеленаправленным взломом — то есть массовой рассылкой. Ее целью может быть банальный шантаж. Условно, вас лишают доступа к аккаунту и требуют денег за его возвращение. Такие схемы работают не только в Беларуси.
— Могут ли белорусские силовики использовать такие мошеннические схемы, чтобы получать доступ к аккаунтам администраторов и подписчиков запрещенных каналов и чатов? Например, нанять для таких целей тех же хакеров в даркнете?
— Конечно. И для этого им совсем необязательно кого-то нанимать на стороне. Часто силовики используют хакеров или мошенников, которых им удалось поймать. Например, поймали умного парня на краже криптовалют и дали выбор: садись в тюрьму или работай на нас. Но могут и нанять сторонних исполнителей. Все зависит от того, какой инструмент решения задачи будет более эффективным и выгодным.
Как обезопасить свой аккаунт
Эксперт призывает не пренебрегать базовыми правилами безопасности.
- По возможности не используйте для регистрации в Telegram номер телефона, полученный по паспорту. Да, в Беларуси для оформления сим-карты нужен паспорт. Но можно использовать иностранные или виртуальные симки — или хотя бы регистрироваться на неосновной номер.
- Обязательно включайте двухфакторную авторизацию. Она добавляет дополнительный пароль для входа в аккаунт. Мошенник не сможет войти в него, даже завладев доступом к вашей сим-карте.
- Для конфиденциальной переписки используйте секретные чаты. Переписка из таких чатов сохраняется только на устройствах собеседников и не попадает на сервера Telegram. Также почаще пользуйтесь функцией автоматического удаления сообщений.
- Если вы заподозрили, что с вашим аккаунтом происходит нечто неладное, проверьте список сеансов в настройках безопасности мессенджера. Там перечислены все устройства, с которых заходили в вашу учетную запись. Если в списке появится незнакомый девайс, его можно будет удалить.
И основное правило: не спешите. Если вам пришло сообщение о взломе или других манипуляциях с аккаунтом, не надо сразу же бежать выполнять все указания. Подумайте, поищите информацию в интернете, обратитесь к знакомым, которые разбираются в компьютерах или телефонах, напишите в техподдержку.
Реальная служба поддержки любой соцсети или мессенджера не будет вас заставлять срочно присылать какие-то персональные данные. На любые действия по верификации или восстановлению доступа всегда дают время: несколько дней или недель.
В Telegram есть стандартная верификация при входе в аккаунт: логин, пароль по смс, дополнительный пароль (при включенной двухфакторной авторизации). Никакой дополнительной информации служба поддержки Telegram запрашивать не будет.
