Поддержать команду Зеркала
Беларусы на войне
  1. Турчин: Экономика Беларуси должна быть готова к «черным лебедям»
  2. Сбежал из суда, отобрав пистолет у конвоира, и годами был в бегах. Вспоминаем историю «самого дерзкого преступника Беларуси»
  3. Путин заговорил о «Новороссии как неотъемлемой части России» — вот на какие территории он намерен претендовать и после прекращения огня
  4. «Автократы в Москве и Минске будут праздновать кончину». Американские власти исполнили мечту беларусских
  5. Зеленский сменил начальника Генштаба ВСУ
  6. «Ведется активная подготовка». Узнали, когда соседние страны ЕС планируют пускать беларусов по новым правилам
  7. В Дзержинске 16-летняя девушка умерла после использования вейпа
  8. Новый премьер заявил, что видит для Беларуси «черных лебедей». Рассказываем, какие проблемы в экономике могут «рвануть»
  9. Рекорд по доллару, который никто не ожидал: прогноз по валютам
  10. Родители все еще отдают девочек на детские конкурсы красоты. Но не задумываются о том, что за ними на самом деле стоит, — рассказываем
  11. В Латвии хотят частично закрыть пункт пропуска «Патерниеки» — «Григоровщина». В чем причина
  12. Ушел из жизни 32-летний Максим Чернявский — основатель сообщества «Надоел нам этот Лукашенко» начала 2010-х
  13. Появилось расследование о еще одной резиденции Лукашенко. Рассказываем интересные факты


Последнее время белорусы получают сообщения в Telegram от фейковой службы поддержки. Пользователей мессенджера просят «в целях безопасности» оставлять в специальном боте номер телефона, к которому привязан аккаунт. О мошеннической схеме писали в телеграм-канале «Суды, задержания. Гродно и область». Столкнулись с ней и читатели «Зеркала». Спросили у эксперта, кто занимается таким кибермошенничеством и как обезопасить свои девайсы.

Снимок носит иллюстративный характер. Фото: Cottonbro Studio, Pexels.com
Изображение носит иллюстративный характер. Фото: Cottonbro Studio, Pexels.com

Как выглядит мошенническая схема

Пользователи Telegram получали сообщение примерно следующего содержания: «Попытка несанкционированного доступа. Служба безопасности нашего сервиса обнаружила попытку входа в Вашу учетную запись с нового устройства». Далее шло описание версии Telegram, устройства и локации, откуда якобы была попытка незаконного входа.

Источник: Telegram-канал «Суды, задержания. Гродно и область».
Пример сообщения от мошенников. Источник: телеграм-канал «Суды, задержания. Гродно и область».

Сообщения приходили с аккаунтов с разными названиями: например, «Системное оповещение безопасности», «Команда безопасности».

Официальный аккаунт, с которого приходят системные сообщения от реальной службы поддержки мессенджера, называется просто Telegram и помечен синим значком верификации.

«Служба поддержки» предлагала «проверить и защитить аккаунт» с помощью бота. При переходе по ссылке на бот появлялся такой текст:

«Бот проверяет протоколы доступа, сетевые интерфейсы и безопасность подключения. Это устройство, которому требуется код для проверки, но которое не получает доступ к чатам. При успешной верификации наш бот начнет проверку Вашей учетной записи и Вам придет уведомление о входе с нового устройства. Это обычная процедура».

Затем бот просил ввести номер телефона, к которому привязан аккаунт.

Источник: Telegram-канал «Суды, задержания. Гродно и область».
Пример сообщения от мошенников. Источник: телеграм-канал «Суды, задержания. Гродно и область».

Судя по всему, схема не новая. Например, попытки взлома учетных записей в Telegram замечали российские пользователи еще в 2022 году.

Кто пытается взломать аккаунты белорусов?

Украинский эксперт по вопросам цифровой безопасности Павел Белоусов считает, что пользователи столкнулись с одной из фишинговых схем.

— Я выделил бы три группы мошенников, которые могут заниматься подобным.

Во-первых, хакеры, которые пытаются взломать какой-то конкретный канал или чат. Для этого им нужен доступ к учетной записи администратора.

Во-вторых, есть целые группы и форумы в даркнете и в самом Telegram, которые предлагают услуги по взлому аккаунтов. Могут быть разные схемы: фишинг-доступ через сим-карты, с помощью сотовых операторов и многое другое. Это целый бизнес, поставленный на поток. У продавцов или исполнителей таких услуг есть репутация, об их работе пишут отзывы, они предлагают заказчикам скидки. Даже существует система гарантий: заказчику могут вернуть деньги, если исполнители не добились нужного результата. Исполнителям совершенно все равно, кого взламывать: левых, правых, демократов, коммунистов, монархистов.

В-третьих, так называемые мамкины хакеры — начинающие мошенники, которые тренируются, пробуют свои силы.

В случае фейковых сообщений о несанкционированном доступе к аккаунтам мы имеем дело с нецеленаправленным взломом — то есть массовой рассылкой. Ее целью может быть банальный шантаж. Условно, вас лишают доступа к аккаунту и требуют денег за его возвращение. Такие схемы работают не только в Беларуси.

— Могут ли белорусские силовики использовать такие мошеннические схемы, чтобы получать доступ к аккаунтам администраторов и подписчиков запрещенных каналов и чатов? Например, нанять для таких целей тех же хакеров в даркнете?

 — Конечно. И для этого им совсем необязательно кого-то нанимать на стороне. Часто силовики используют хакеров или мошенников, которых им удалось поймать. Например, поймали умного парня на краже криптовалют и дали выбор: садись в тюрьму или работай на нас. Но могут и нанять сторонних исполнителей. Все зависит от того, какой инструмент решения задачи будет более эффективным и выгодным.

Как обезопасить свой аккаунт

Эксперт призывает не пренебрегать базовыми правилами безопасности.

  1. По возможности не используйте для регистрации в Telegram номер телефона, полученный по паспорту. Да, в Беларуси для оформления сим-карты нужен паспорт. Но можно использовать иностранные или виртуальные симки — или хотя бы регистрироваться на неосновной номер.
  2. Обязательно включайте двухфакторную авторизацию. Она добавляет дополнительный пароль для входа в аккаунт. Мошенник не сможет войти в него, даже завладев доступом к вашей сим-карте.
  3. Для конфиденциальной переписки используйте секретные чаты. Переписка из таких чатов сохраняется только на устройствах собеседников и не попадает на сервера Telegram. Также почаще пользуйтесь функцией автоматического удаления сообщений.
  4. Если вы заподозрили, что с вашим аккаунтом происходит нечто неладное, проверьте список сеансов в настройках безопасности мессенджера. Там перечислены все устройства, с которых заходили в вашу учетную запись. Если в списке появится незнакомый девайс, его можно будет удалить.

И основное правило: не спешите. Если вам пришло сообщение о взломе или других манипуляциях с аккаунтом, не надо сразу же бежать выполнять все указания. Подумайте, поищите информацию в интернете, обратитесь к знакомым, которые разбираются в компьютерах или телефонах, напишите в техподдержку.

Реальная служба поддержки любой соцсети или мессенджера не будет вас заставлять срочно присылать какие-то персональные данные. На любые действия по верификации или восстановлению доступа всегда дают время: несколько дней или недель.

В Telegram есть стандартная верификация при входе в аккаунт: логин, пароль по смс, дополнительный пароль (при включенной двухфакторной авторизации). Никакой дополнительной информации служба поддержки Telegram запрашивать не будет.