Поддержать команду Зеркала
Беларусы на войне
  1. В правительстве пожаловались, что санкции ЕС затронули чувствительный для Минска товар. Что именно попало под запрет
  2. В Минске сторонники Лукашенко празднуют его 30-летие у власти. Политику предложили дать звание Героя Беларуси — вот что еще там говорили
  3. Экс-премьер Великобритании рассказал, каким может быть мирный план Трампа для Украины
  4. На рынке труда — «пожар»: число вакансий растет буквально на глазах
  5. С чем связаны природные аномалии, которые одна за другой обрушиваются на Беларусь? Ученый объяснил и рассказал, чего ждать дальше
  6. Милиционер проверил телефон и что-то вводил в Telegram. «Киберпартизаны» рассказали, что делать
  7. Медик, механик и охранник. Рассказываем, что удалось выяснить о гражданине Германии, которого в Беларуси приговорили к расстрелу
  8. Попытки прорвать оборону, продвижение российской армии и 1100 погибших. Что сейчас происходит на фронте в Украине?
  9. МИД Германии подтвердил информацию о смертном приговоре гражданину ФРГ в Беларуси


Последнее время белорусы получают сообщения в Telegram от фейковой службы поддержки. Пользователей мессенджера просят «в целях безопасности» оставлять в специальном боте номер телефона, к которому привязан аккаунт. О мошеннической схеме писали в телеграм-канале «Суды, задержания. Гродно и область». Столкнулись с ней и читатели «Зеркала». Спросили у эксперта, кто занимается таким кибермошенничеством и как обезопасить свои девайсы.

Снимок носит иллюстративный характер. Фото: Cottonbro Studio, Pexels.com
Изображение носит иллюстративный характер. Фото: Cottonbro Studio, Pexels.com

Как выглядит мошенническая схема

Пользователи Telegram получали сообщение примерно следующего содержания: «Попытка несанкционированного доступа. Служба безопасности нашего сервиса обнаружила попытку входа в Вашу учетную запись с нового устройства». Далее шло описание версии Telegram, устройства и локации, откуда якобы была попытка незаконного входа.

Источник: Telegram-канал «Суды, задержания. Гродно и область».
Пример сообщения от мошенников. Источник: телеграм-канал «Суды, задержания. Гродно и область».

Сообщения приходили с аккаунтов с разными названиями: например, «Системное оповещение безопасности», «Команда безопасности».

Официальный аккаунт, с которого приходят системные сообщения от реальной службы поддержки мессенджера, называется просто Telegram и помечен синим значком верификации.

«Служба поддержки» предлагала «проверить и защитить аккаунт» с помощью бота. При переходе по ссылке на бот появлялся такой текст:

«Бот проверяет протоколы доступа, сетевые интерфейсы и безопасность подключения. Это устройство, которому требуется код для проверки, но которое не получает доступ к чатам. При успешной верификации наш бот начнет проверку Вашей учетной записи и Вам придет уведомление о входе с нового устройства. Это обычная процедура».

Затем бот просил ввести номер телефона, к которому привязан аккаунт.

Источник: Telegram-канал «Суды, задержания. Гродно и область».
Пример сообщения от мошенников. Источник: телеграм-канал «Суды, задержания. Гродно и область».

Судя по всему, схема не новая. Например, попытки взлома учетных записей в Telegram замечали российские пользователи еще в 2022 году.

Кто пытается взломать аккаунты белорусов?

Украинский эксперт по вопросам цифровой безопасности Павел Белоусов считает, что пользователи столкнулись с одной из фишинговых схем.

— Я выделил бы три группы мошенников, которые могут заниматься подобным.

Во-первых, хакеры, которые пытаются взломать какой-то конкретный канал или чат. Для этого им нужен доступ к учетной записи администратора.

Во-вторых, есть целые группы и форумы в даркнете и в самом Telegram, которые предлагают услуги по взлому аккаунтов. Могут быть разные схемы: фишинг-доступ через сим-карты, с помощью сотовых операторов и многое другое. Это целый бизнес, поставленный на поток. У продавцов или исполнителей таких услуг есть репутация, об их работе пишут отзывы, они предлагают заказчикам скидки. Даже существует система гарантий: заказчику могут вернуть деньги, если исполнители не добились нужного результата. Исполнителям совершенно все равно, кого взламывать: левых, правых, демократов, коммунистов, монархистов.

В-третьих, так называемые мамкины хакеры — начинающие мошенники, которые тренируются, пробуют свои силы.

В случае фейковых сообщений о несанкционированном доступе к аккаунтам мы имеем дело с нецеленаправленным взломом — то есть массовой рассылкой. Ее целью может быть банальный шантаж. Условно, вас лишают доступа к аккаунту и требуют денег за его возвращение. Такие схемы работают не только в Беларуси.

— Могут ли белорусские силовики использовать такие мошеннические схемы, чтобы получать доступ к аккаунтам администраторов и подписчиков запрещенных каналов и чатов? Например, нанять для таких целей тех же хакеров в даркнете?

 — Конечно. И для этого им совсем необязательно кого-то нанимать на стороне. Часто силовики используют хакеров или мошенников, которых им удалось поймать. Например, поймали умного парня на краже криптовалют и дали выбор: садись в тюрьму или работай на нас. Но могут и нанять сторонних исполнителей. Все зависит от того, какой инструмент решения задачи будет более эффективным и выгодным.

Как обезопасить свой аккаунт

Эксперт призывает не пренебрегать базовыми правилами безопасности.

  1. По возможности не используйте для регистрации в Telegram номер телефона, полученный по паспорту. Да, в Беларуси для оформления сим-карты нужен паспорт. Но можно использовать иностранные или виртуальные симки — или хотя бы регистрироваться на неосновной номер.
  2. Обязательно включайте двухфакторную авторизацию. Она добавляет дополнительный пароль для входа в аккаунт. Мошенник не сможет войти в него, даже завладев доступом к вашей сим-карте.
  3. Для конфиденциальной переписки используйте секретные чаты. Переписка из таких чатов сохраняется только на устройствах собеседников и не попадает на сервера Telegram. Также почаще пользуйтесь функцией автоматического удаления сообщений.
  4. Если вы заподозрили, что с вашим аккаунтом происходит нечто неладное, проверьте список сеансов в настройках безопасности мессенджера. Там перечислены все устройства, с которых заходили в вашу учетную запись. Если в списке появится незнакомый девайс, его можно будет удалить.

И основное правило: не спешите. Если вам пришло сообщение о взломе или других манипуляциях с аккаунтом, не надо сразу же бежать выполнять все указания. Подумайте, поищите информацию в интернете, обратитесь к знакомым, которые разбираются в компьютерах или телефонах, напишите в техподдержку.

Реальная служба поддержки любой соцсети или мессенджера не будет вас заставлять срочно присылать какие-то персональные данные. На любые действия по верификации или восстановлению доступа всегда дают время: несколько дней или недель.

В Telegram есть стандартная верификация при входе в аккаунт: логин, пароль по смс, дополнительный пароль (при включенной двухфакторной авторизации). Никакой дополнительной информации служба поддержки Telegram запрашивать не будет.