Фишинг телеграм аккаунтов

Подобно учетным записям в социальных сетях, учетные записи Telegram — хорошие цели для хакеров, особенно если они связаны с каналами с большим количеством подписчиков. Такие аккаунты Телеграм были в перекрестье недавней волны атак. В этой небольшой статье я расскажу, как взламывают Телеграм и как от этого защититься.

Взлом Телеграм

Как взломали и украли учетные записи Телеграм?

Конечно же — фишинг. Пользователь получает сообщение из учетной записи Telegram с аккаунта похожего на официальную поддержку Телеграм (например, TelegramAdmin), в котором указано, что в учетной записи обнаружена подозрительная активность, и что пользователь должен предоставить подтверждение учетной записи, в противном случае сервис заблокирует ее.

Для подтверждения учетной записи предоставляется ссылка. Естественно, ссылка указывает на фейк-страницу с адресом, который кажется заслуживающим доверия. Это может быть telegram-antispam.org, telegram-verification.site или что-то в этом роде.

Сайт выглядит как копия реальной страницы входа в Telegram на web.telegram.org (смотрите скрин ниже). Пользователю будет предложено ввести свой номер мобильного телефона, код подтверждения и, если включена двухфакторная аутентификация, пароль.

В случае забытого пароля мошенники просят пользователя пройти обычный процесс восстановления пароля — кликните по ссылке, получите код восстановления, полученный от настоящего сервиса Телеграмм, и введите этот код на фишинг-странице Telegram.

Как только жертва введет всю эту информацию, мошенники получат все необходимое для доступа к учетной записи. После чего мошенники связывают учетную запись с другим номером телефона. Наряду с учетной записью пользователя злоумышленники получают все каналы связанные с этим аккаунтом, которые впоследствии могут монетизировать или использовать в других целях.

Защита в Телеграм

Вот несколько правил, придерживаясь которых вы сможете защитить учетную запись Телеграм:

• Включите двухфакторную аутентификацию учетной записи. Это не панацея, но это сделает взлом вашего Телеграм аккаунта более затруднительным.
• Будьте осторожны с сообщениями от аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительными ссылками. У учетных записей администратора Telegram есть специальные подтверждающие значки в виде шестеренки и галочки внутри:

Если вы получаете сообщение, предположительно от Telegram, но в нем нет такого значка, это может говорить о мошенничестве. Еще один признак попытки взлома — если Telegram пометить сервисное сообщение как спам. Очевидно, что Телеграм не будет определять собственные сообщения как спам.

• Прежде чем вводить личную информацию после перехода по ссылке (на любых страницах), убедитесь, что соединение защищено, и внимательно посмотрите на доменное имя страницы в адресной строке. Вы должны увидеть telegram.org, а не telegram-antispam.org, antispam-verification.com или любой подобный фишинговый вариант.