Взлом Телеграм и как от этого защититься

Подобно учетным записям в социальных сетях, учетные записи Telegram — хорошие цели для хакеров, особенно если они связаны с каналами с большим количеством подписчиков.

Взлом Телеграм

Как взломали и украли учетные записи Телеграм?

Конечно же — фишинг. Пользователь получает сообщение из учетной записи Telegram с аккаунта похожего на официальную поддержку Телеграм (например, TelegramAdmin), в котором указано, что в учетной записи обнаружена подозрительная активность, и что пользователь должен предоставить подтверждение учетной записи, в противном случае сервис заблокирует ее.

Для подтверждения учетной записи предоставляется ссылка. Естественно, ссылка указывает на фейк-страницу с адресом, который кажется заслуживающим доверия. Это может быть telegram-antispam.org, telegram-verification.site или что-то в этом роде.

Сайт выглядит как копия реальной страницы входа в Telegram на web.telegram.org (смотрите скрин ниже). Пользователю будет предложено ввести свой номер мобильного телефона, код подтверждения и, если включена двухфакторная аутентификация, пароль.

В случае забытого пароля мошенники просят пользователя пройти обычный процесс восстановления пароля — кликните по ссылке, получите код восстановления, полученный от настоящего сервиса Телеграмм, и введите этот код на фишинг-странице Telegram.

Как только жертва введет всю эту информацию, мошенники получат все необходимое для доступа к учетной записи. После чего мошенники связывают учетную запись с другим номером телефона. Наряду с учетной записью пользователя злоумышленники получают все каналы связанные с этим аккаунтом, которые впоследствии могут монетизировать или использовать в других целях.

Защита в Телеграм

Вот несколько правил, придерживаясь которых вы сможете защитить учетную запись Телеграм:

• Включите двухфакторную аутентификацию учетной записи. Это не панацея, но это сделает взлом вашего Телеграм аккаунта более затруднительным.
• Будьте осторожны с сообщениями от аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительными ссылками. У учетных записей администратора Telegram есть специальные подтверждающие значки в виде шестеренки и галочки внутри:
• Если вы получаете сообщение, предположительно от Telegram, но в нем нет такого значка, это может говорить о мошенничестве. Еще один признак попытки взлома — если Telegram пометить сервисное сообщение как спам. Очевидно, что Телеграм не будет определять собственные сообщения как спам.
  Прежде чем вводить личную информацию после перехода по ссылке (на любых страницах), убедитесь, что соединение защищено, и внимательно посмотрите на доменное имя страницы в адресной строке. Вы должны увидеть telegram.org, а не telegram-antispam.org, antispam-verification.com или любой подобный фишинговый вариант.