Профессор Терелянский: мошенники начали взламывать Телеграм через служебные сообщения

Мошенники продолжают расширять арсенал средств взлома месcенджера Telegram. «Царьград» уже писал о способах, которые применяют злоумышленники, чтобы войти в управление вашими аккаунтами. В начале декабря это явление стало в России массовым.

Какие способы взлома Телеграма применяют жулики

Наиболее активно применялась схема с «голосовалкой» - с аккаунта вашего хорошего знакомого могло прийти сообщение с просьбой проголосовать за близкого человека. Варианты могли быть самыми милыми: «проголосуй за племяшку в конкурсе детских рисунков», например. И прилагалась ссылка.

По ссылке вы заходили на поддельный сайт, на котором требовалась аутентификация через код безопасности на вашем устройстве. Вы его вводили. Таким образом вы сами дарили «ключ от дома» злоумышленнику.

Чуть позже появилась схема с «подарком». Якобы руководство Telegram дарило вам подписку на «Телеграм Премиум» и для активации пакета надо перейти по ссылке и ввести присланный код безопасности. Надо ли говорить, что сайт был поддельным и служил лишь для изъятия у вас кода доступа.

Важный момент. Когда вы получаете код безопасности, он приходит вам с адресата «Служебные уведомления» в сопровождении предупреждения: никому код не передавать! Но кто из нас читает инструкции?

Новая обманка

Теперь, на волне панических слухов о взломе «телеги», жулики стали просто рассылать сообщения: «Ваш аккаунт взломан, чтобы его обезопасить перейдите по ссылке и введите код…» Профессор РЭУ им. Г.В. Плеханова Павел Терелянский в интервью агентству «Прайм» рассказал об этом варианте мошенничества и обратил внимание на существенную деталь, которая поможет отличить жуликов от настоящей службы поддержки Telegram.

Настоящие служебные сообщения содержат плашку «Служебные уведомления» - как на фото. Жулики используют «Уведомления» или что-то иное.

Зачем мошенникам нужен доступ к вашему Телеграму

Самый простой вариант использования – устроить рассылку по вашей базе контактов своих мошеннических сообщений. Однако это все лишь начальная фаза их работы. В более широком смысле, преступники получают огромный массив данных о человеке через его аккаунт, включая связи, личную информацию, даже пароли к другим аккаунтам и интернет-ресурсам. Эти базы данных можно продавать.

Они могут перехватывать управление коммерческими аккаунтами. Они могут ставить пароли на те аккаунты, хозяева которых эти пароли не ставили сами.

Собственно, они могут делать с вами что хотят. Если, конечно, поставят себе такую цель. 

Что делать для повышения безопасности аккаунта

Поставить себе двухэтапную аутентификацию. Придумать пароль. И быть крайне внимательными, когда переходите через Телеграм на присланные ссылки. НИКОГДА не вводите код, который присылает вам служба поддержки через «Служебные уведомления».

Если все же ввели код

Вы вряд ли сразу увидите, что вас взломали. Но это можно проверить.

Надо зайти в меню “Настройки”,

выбрать “Конфиденциальность”,

нажать на “Активные сеансы” и отключить все устройства, вам не принадлежащие.

По факту, в списке подключенных устройств должен остаться только телефон, который у вас в руках.

Срочно поменяйте пароль:

Войдите в меню (три черточки в верхнем левом углу), нажмите «Настройки» - «Конфиденциальность» - «Двухэтапная аутентификация».

Уважаемые читатели «Царьграда», присоединяйтесь к нам в соцсетях Одноклассники и  ВКонтакте. Также подписывайтесь на наш телеграм-канал.

Присылайте свои письма на электронную почту mo@tsargrad.tv