В мессенджере Telegram появилась новая схема кражи аккаунтов. Она направлена не на массовую рассылку, а на конкретного человека: потенциальную жертву изучают через социальные сети, а затем ищут к ней подход, рассказали в компании «Инфосистемы Джет». Как не стать жертвой мошенников и чем опасны открытые профили, выясняли «Известия».
Новая схема
Эксперты считают новую схему мошенничества в Telegram более эффективной, чем те, что были раньше. Ведь после просмотра всех доступных аккаунтов человека злоумышленники уже знают, где он учится или работает, чем увлекается, с кем общается и даже в какой фитнес-клуб ходит. Со всей этой информацией гораздо проще втереться в доверие жертвы и обмануть ее.
— Как правило, человека добавляют в группу, где «бывшая коллега» или «знакомый» просит помочь победить в онлайн-голосовании. В сообщении указана ссылка, по которой нужно перейти, — рассказали «Известиям» в «Инфосистемы Джет». — Похожая схема использовалась и ранее — но тогда пользователю просто присылали фишинговую ссылку, а теперь его добавляют в группу, которая кажется активной и где другие участники (в реальности — фейки) голосуют и общаются.
Сам мошенник, добавляющий жертву в группу, тоже маскируется под реального знакомого с фотографией и похожим стилем общения. Он просит человека нажать на кнопку «проголосовать», после чего на экран выводится сообщение с просьбой авторизоваться с помощью соцсетей «в целях борьбы с накруткой».
В случае если человек выбирает Telegram (а это происходит чаще всего), то на поддельной странице авторизации его просят ввести номер телефона и код подтверждения — затем эти данные попадут к злоумышленникам.
— Например, аккаунт могут использовать для рассылки мошеннических сообщений, использования персональных данных или вымогания денег (как недавно произошло с одним из наших коллег), — отметили в компании.
Способы обмана
По данным TGStat, Telegram ежемесячно пользуются более 75 млн россиян. За последние два года аудитория социальной сети выросла в два раза — в 2021 году она составляла всего 35 млн человек. Выросло и количество каналов в русскоязычном сегменте Telegram — сейчас их уже больше 700 тыс.
С ростом популярности платформы развиваются и мошеннические схемы. Поскольку пользователи стали внимательнее к уловкам и реже переходят по фишинговым ссылкам, злоумышленники придумывают всё новые и новые, более проработанные способы обмана.
— Последняя схема стала эффективным инструментом в руках мошенников. Ведь всё выглядит безобидно: словно человеку написал знакомый с просьбой, выполнение которой занимает 30 секунд. При этом само сообщение не приходит лично, а происходит автоматическое добавление в группу. Так что жертве, скорее всего, не придет в голову идея писать в личные сообщения за уточнением подробностей — быстрее проголосовать и забыть про это, — говорит аналитик группы киберразведки компании «Инфосистемы Джет» Анастасия Кисько.
Еще одно отличие новой схемы в том, что человеку будет сложно восстановить свой аккаунт: после взлома мошенники мешают восстановлению контроля над ним, постоянно сбрасывая все активные сессии.
— Кроме этого, они блокируют и возможность писать что-то во всех группах, где пользователь был администратором, чтобы замедлить распространение информации о взломе. Это наносит дополнительный урон жертве, так как блокируются не только личные, но и все рабочие группы и чаты, создавая риск для ее коллег и деловых партнеров, — отмечает Кисько.
Если мошенники крадут канал с большим числом подписчиков, они могут успеть распространить вредоносную ссылку и увеличить число зараженных устройств, добавляет специалист по информационной безопасности компании «Код безопасности» Мария Фесенко. Одновременно киберпреступники могут красть персональные данные, поскольку люди часто используют Telegram для пересылки различной конфиденциальной информации, например фото документов, банковских карт и реквизитов.
Способы защиты
Для того чтобы защитить себя и свои аккаунты, эксперты по кибербезопасности советуют оставлять закрытыми профили в социальных сетях. Или, по крайней мере, не размещать там личную информацию, видео и фото с геолокацией.
— Главная опасность открытых аккаунтов в том, что мошенники без труда получают важную информацию о пользователе. Благодаря этому фишинг становится более персонализированным, что повышает шансы злоумышленников на обман, — говорит Мария Фесенко.
Кроме того, мошенники могут использовать открытую информацию для подбора паролей к аккаунтам в других сервисах — например, с помощью метода грубой силы (или полного перебора), когда взлом происходит по определенным алгоритмам и известным данным. Зная почту и дату рождения, подобрать пароль к какому-либо ресурсу не так сложно, ведь многие пользователи создают кодовые комбинации с простой логикой: даты рождения, любимые сериалы и персонажи.
— Другие риски связаны с тем, что мошенники могут использовать информацию для атак не на самого пользователя, а на его друзей и родственников. Например, зная некоторые подробности о человеке, о его маршрутах, они могут позвонить родителям и обманным путем заставить их переслать денег, — добавляет Фесенко.
К данным, которые не стоит размещать в интернете, эксперт относит адреса, телефоны, электронную почту и геолокацию. Если это необходимо, например, по работе, лучше создать несколько аккаунтов для личных и деловых целей.
Что касается безопасности в Telegram, Анастасия Кисько рекомендует поменять настройки конфиденциальности мессенджера на более приватные.
— Можно настроить аккаунт так, что информация «о себе» и возможность добавлять в группы и каналы будет только у лиц из списка контактов. Кроме того, важно установить двухфакторную аутентификация — но, как видно из кейса, где мошенники смогли обманом заполучить SMS-код, даже она не является панацеей, — отмечает эксперт.
Мария Фесенко советует установить на само приложение пароль, поскольку получить доступ к такому профилю будет сложнее, и загрузить на устройство антивирус, который будет проверять файлы до скачивания. Но, даже несмотря на его наличие, переходить по сомнительным ссылкам в мессенджере не стоит, предупреждает эксперт.