Поддержать нас
Беларусы на войне
  1. Погиб экс-политзаключенный, которого освободили после приезда Коула — «Наша Ніва»
  2. Американский институт киноискусства назвал самый смешной фильм всех времен. А вы его смотрели?
  3. В Минске задержали 18-летнего парня, который бросил окурок и возмутился замечанием
  4. «Это плохое, плохое, плохое, плохое решение». Громкий скандал на футбольном ЧМ — похоже, не обошлось без вмешательства Трампа
  5. «Не будем наивными». Генсек НАТО — о беларусских военных объектах у границы и возможном ударе Украины по нашей стране
  6. В Threads показали квартиру на продажу в «Минск Мире» — ее стоимость может удивить даже тех, кто привык к «взбесившимся» ценам в столице
  7. Из-за этой привычки вам сложнее отказаться от сладкого — и дело не в силе воли
  8. «Кто там нас не признает до сих пор?» После нескольких дней отсутствия Лукашенко появился на публике и принял сына с двойным докладом
  9. В Минске закрывают движение по мосту через Свислочь на проспекте Независимости
  10. Доллар близится к максимуму: каких курсов ждать в середине июля? Прогноз курсов валют
  11. Знаменитая картина Шагала останется в Беларуси дольше: властям удалось договориться о продлении выставки
  12. Как часто Лукашенко пропускает мероприятия ко Дню независимости? Изучили его график с 1997 года и поняли интересное
  13. Приглашенный из России хореограф признался, что при нем состав минской труппы изменился на 95%
  14. Подросток из бедного беларусского местечка стал американской знаменитостью, миллионером и создателем телевидения. Вот его история


Последнее время белорусы получают сообщения в Telegram от фейковой службы поддержки. Пользователей мессенджера просят «в целях безопасности» оставлять в специальном боте номер телефона, к которому привязан аккаунт. О мошеннической схеме писали в телеграм-канале «Суды, задержания. Гродно и область». Столкнулись с ней и читатели «Зеркала». Спросили у эксперта, кто занимается таким кибермошенничеством и как обезопасить свои девайсы.

Снимок носит иллюстративный характер. Фото: Cottonbro Studio, Pexels.com
Изображение носит иллюстративный характер. Фото: Cottonbro Studio, Pexels.com

Как выглядит мошенническая схема

Пользователи Telegram получали сообщение примерно следующего содержания: «Попытка несанкционированного доступа. Служба безопасности нашего сервиса обнаружила попытку входа в Вашу учетную запись с нового устройства». Далее шло описание версии Telegram, устройства и локации, откуда якобы была попытка незаконного входа.

Источник: Telegram-канал «Суды, задержания. Гродно и область».
Пример сообщения от мошенников. Источник: телеграм-канал «Суды, задержания. Гродно и область».

Сообщения приходили с аккаунтов с разными названиями: например, «Системное оповещение безопасности», «Команда безопасности».

Официальный аккаунт, с которого приходят системные сообщения от реальной службы поддержки мессенджера, называется просто Telegram и помечен синим значком верификации.

«Служба поддержки» предлагала «проверить и защитить аккаунт» с помощью бота. При переходе по ссылке на бот появлялся такой текст:

«Бот проверяет протоколы доступа, сетевые интерфейсы и безопасность подключения. Это устройство, которому требуется код для проверки, но которое не получает доступ к чатам. При успешной верификации наш бот начнет проверку Вашей учетной записи и Вам придет уведомление о входе с нового устройства. Это обычная процедура».

Затем бот просил ввести номер телефона, к которому привязан аккаунт.

Источник: Telegram-канал «Суды, задержания. Гродно и область».
Пример сообщения от мошенников. Источник: телеграм-канал «Суды, задержания. Гродно и область».

Судя по всему, схема не новая. Например, попытки взлома учетных записей в Telegram замечали российские пользователи еще в 2022 году.

Кто пытается взломать аккаунты белорусов?

Украинский эксперт по вопросам цифровой безопасности Павел Белоусов считает, что пользователи столкнулись с одной из фишинговых схем.

— Я выделил бы три группы мошенников, которые могут заниматься подобным.

Во-первых, хакеры, которые пытаются взломать какой-то конкретный канал или чат. Для этого им нужен доступ к учетной записи администратора.

Во-вторых, есть целые группы и форумы в даркнете и в самом Telegram, которые предлагают услуги по взлому аккаунтов. Могут быть разные схемы: фишинг-доступ через сим-карты, с помощью сотовых операторов и многое другое. Это целый бизнес, поставленный на поток. У продавцов или исполнителей таких услуг есть репутация, об их работе пишут отзывы, они предлагают заказчикам скидки. Даже существует система гарантий: заказчику могут вернуть деньги, если исполнители не добились нужного результата. Исполнителям совершенно все равно, кого взламывать: левых, правых, демократов, коммунистов, монархистов.

В-третьих, так называемые мамкины хакеры — начинающие мошенники, которые тренируются, пробуют свои силы.

В случае фейковых сообщений о несанкционированном доступе к аккаунтам мы имеем дело с нецеленаправленным взломом — то есть массовой рассылкой. Ее целью может быть банальный шантаж. Условно, вас лишают доступа к аккаунту и требуют денег за его возвращение. Такие схемы работают не только в Беларуси.

— Могут ли белорусские силовики использовать такие мошеннические схемы, чтобы получать доступ к аккаунтам администраторов и подписчиков запрещенных каналов и чатов? Например, нанять для таких целей тех же хакеров в даркнете?

 — Конечно. И для этого им совсем необязательно кого-то нанимать на стороне. Часто силовики используют хакеров или мошенников, которых им удалось поймать. Например, поймали умного парня на краже криптовалют и дали выбор: садись в тюрьму или работай на нас. Но могут и нанять сторонних исполнителей. Все зависит от того, какой инструмент решения задачи будет более эффективным и выгодным.

Как обезопасить свой аккаунт

Эксперт призывает не пренебрегать базовыми правилами безопасности.

  1. По возможности не используйте для регистрации в Telegram номер телефона, полученный по паспорту. Да, в Беларуси для оформления сим-карты нужен паспорт. Но можно использовать иностранные или виртуальные симки — или хотя бы регистрироваться на неосновной номер.
  2. Обязательно включайте двухфакторную авторизацию. Она добавляет дополнительный пароль для входа в аккаунт. Мошенник не сможет войти в него, даже завладев доступом к вашей сим-карте.
  3. Для конфиденциальной переписки используйте секретные чаты. Переписка из таких чатов сохраняется только на устройствах собеседников и не попадает на сервера Telegram. Также почаще пользуйтесь функцией автоматического удаления сообщений.
  4. Если вы заподозрили, что с вашим аккаунтом происходит нечто неладное, проверьте список сеансов в настройках безопасности мессенджера. Там перечислены все устройства, с которых заходили в вашу учетную запись. Если в списке появится незнакомый девайс, его можно будет удалить.

И основное правило: не спешите. Если вам пришло сообщение о взломе или других манипуляциях с аккаунтом, не надо сразу же бежать выполнять все указания. Подумайте, поищите информацию в интернете, обратитесь к знакомым, которые разбираются в компьютерах или телефонах, напишите в техподдержку.

Реальная служба поддержки любой соцсети или мессенджера не будет вас заставлять срочно присылать какие-то персональные данные. На любые действия по верификации или восстановлению доступа всегда дают время: несколько дней или недель.

В Telegram есть стандартная верификация при входе в аккаунт: логин, пароль по смс, дополнительный пароль (при включенной двухфакторной авторизации). Никакой дополнительной информации служба поддержки Telegram запрашивать не будет.