Столкнуться со взломом аккаунта может каждый, и ключевым здесь становится правило: «Предупрежден — значит вооружен». Активность мошенников особенно увеличивается в праздничные дни, когда внимание людей притупляется. Так, в середине декабря, как сообщали в Минцифры, пользователи Telegram столкнулись с массовыми попытками кражи аккаунтов. Механизм одинаковый, но вот сценарии взлома могут быть разные. Рассказываем два возможных способа кражи аккаунта в Telegram, которые встречаются уже сейчас.

Схемы кражи Telegram-аккаунтов

«Подарок — подписка Premium»

  1. Пользователю поступает сообщение от кого-то из списка контактов, что он отправил пользователю подарок — подписку на Telegram Premium.
  2. Пользователь нажимает на кнопку, и в этот момент ему приходит код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы якобы активировать премиум-подписку.
  3. Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника.
  4. Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остается.

«Проголосуй в конкурсе»

Появилась и новая схема кражи аккаунтов, с которой стали сталкиваться в Telegram.

  1. Пользователю приходит сообщение с просьбой проголосовать в конкурсе, например, за ребенка знакомого. Уловки используются разные: иногда мошенники пишут просто: «Проголосуй за меня», не вдаваясь в подробности. Подобное сообщение может прийти даже от человека, с которым вы действительно знакомы и общаетесь в сети, только вот пишет с его страницы вам мошенник. 
  2. Отдать свой голос предлагается в онлайн-голосовании, для участия в котором нужно перейти по ссылке. 
  3. При переходе открывается страница с фейковым конкурсом, а для учета голоса, в котором требуется пройти верификацию, просят указать свой номер и ввести код авторизации от Telegram.
  4. Узнав ваш номер телефона, злоумышленник пытается войти в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения от владельца, и для этого он высылает код подтверждения на устройства, где вы уже авторизованы в Telegram. Как только вы введете этот код на сайте мошенников, то впустите злоумышленников в свою учетную запись. Они смогут распоряжаться вашим аккаунтом и даже сменить привязанный к нему номер.
  5. Затем злоумышленники рассылают похожее сообщение о голосовании по контактам и сообществам пользователя.

Как обезопасить себя в Telegram

  1. Включите двухфакторную аутентификацию. Инструкция для Android: откройте раздел «Настройки» → «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите ее. После этого остается только придумать пароль и нажать «Готово». Инструкция для iOS: откройте раздел «Настройки» → «Конфиденциальность» и выберите опцию «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».
  2. Следует быть внимательными и не переходить по подозрительным ссылкам.
  3. Не вводите свои личные данные (номер телефона, код подтверждения, пароль) на страницах, которые не являются официальными ресурсами Telegram.
  4. В ситуации, когда вы уже попались на уловку злоумышленников и все-таки ввели код подтверждения на сайте мошенников, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» → «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».


Схемы кражи Telegram-аккаунтов «Подарок — подписка Premium» «Проголосуй в конкурсе» Как обезопасить себя в Telegram