Как угоняют аккаунты в Telegram

Опубликовано: Информационная безопасность

В последнее время все чаще всплывают факты угона аккаунтов в Телеграм, с последующей рассылкой сообщений друзьям. Сообщения могут быть разными, как правило это просьба денег. Как это происходит? Ведь Telegram позиционируют как один из самых защищенных мессенджеров?

Происходит это очень просто.

  1. Вы получаете от своего знакомого сообщение с просьбой проголосовать в конкурсе (лучшее фото, рисунок и т.д.).
  2. Переходите по ссылке в сообщении для голосования (ссылка может выглядеть безобидно).
  3. Попадаете на страницу с голосованием. Вам предлагается ввести номер телефона для подтверждения голоса.
  4. После ввода номера телефона, вам предлагают ввести код подтверждения, который «организаторы конкурса» якобы выслали вам в Telegram.
  5. Вы вводите код проверки и…
  6. Аккаунт Telegram вам больше не принадлежит.

Мошенники могут привязать ваш аккаунт к другому телефону и использовать в новых схемах (рассылках), скачать данные переписок, потребовать от вас выкуп за возврат аккаунта и т. д.

Кстати, сообщение не обязательно должно содержать просьбу о голосовании. Зловещая ссылка может быть спрятана в любом сообщении, например — «Ваш друг подарил вам подписку на Telegram Premium, чтобы активировать подарок, перейдите по ссылке…».

Что делать?

  1. Никогда не переходите по коротким ссылкам от незнакомцев. Если подозрительные ссылки пришли от ваших друзей, также включайте критическое мышление. Ждали ли вы данную ссылку? Просили ли её?
  2. Не участвуйте в конкурсах, которые проводятся только в Telegram. Особенно, если организатор конкурса вам неизвестен.
  3. Отзовите доступ к своему аккаунту с других устройств. Запускаем Telegram, заходим в раздел «Настройки», в пункт «Конфиденциальность». Заходим в него и в разделе «Безопасность» находим пункт «Устройства». Там собраны все устройства, на которых выполнен вход в ваш аккаунт. Завершите все подозрительные сеансы. Важно: иногда завершить посторонние сессии не удается, возникает надпись с предложением завершить сеанс позже. В таком случае лучше удалить свой аккаунт и создать его заново.
  4. Включите двухфакторную аутентификацию. На Android: откройте раздел «Настройки» — «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите ее. После этого придумайте пароль и нажмите «Готово». На Apple: раздел «Настройки» — «Конфиденциальность» и опция «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».
  5. Включите код‑пароль в настройках (и запомните его).
Dzhamil - блог