Как понять, что вам пришли письма от мошенников в Telegram. Цели, схемы, примеры, способы борьбы

В 2024 году Telegram посещают 900 миллионов человек в месяц. По количеству аудитории Telegram входит в пятерку самых популярных мессенджеров в мире, а в СНГ аудитория мессенджера составляет более 4,8 млрд пользователей. Люди используют Telegram не только для личной переписки, но и для бизнес-целей. 

Однако вместе с популярностью растёт и количество мошенников. В считанные минуты можно потерять свой аккаунт, созданные каналы или деньги. Конечно, если не позаботиться о безопасности. 

Рассказываю, как понять, что рассылка от мошенника, и как не попасться на его удочку.

Какие цели у мошенников в Telegram

— Как распознать мошенничество в Telegram
— Просьба об участии в голосовании
— Ложные ссылки
— Взломанное ПО с вредоносным содержанием
— Бесплатный доступ к премиум-аккаунту в подарок
— Служебные сообщения
— Предложение сотрудничества от рекламодателя
— Помощь в продвижении канала

Как защитить свой Telegram-аккаунт и привязанные каналы

Какие цели у мошенников в Telegram

Вот самые очевидные причины, по которым мошенники стараются получить доступ к чужим аккаунтам и каналам Telegram:

Перепродать канал. «Угоняя» аккаунт, мошенники получают доступ ко всем привязанным каналам. Если канал популярный и у него много подписчиков, можно его продать за хорошую цену. Например, украденный канал Reddit перепродали за 1,5 млн рублей. Выкупить канал могут предложить и непосредственно создателю. 

Шантажировать владельца. При обнаружении в телеграм-аккаунте конфиденциальной информации, злоумышленники могут угрожать «сливом» и требовать денег за сохранение тайны. 

Использовать как рекламную площадку. Мошенник может изменить тематику канала, аватар, описание. Но аудитория канала сохраняется. Он может продолжить публиковать посты и размещать рекламу. 

Удалить канал. Кража аккаунта может быть совершена недобросовестными конкурентами, которые решили удалить мешающий канал. 

Получить доступ к онлайн-банкингу. Очень часто пользователи используют один и тот же логин и пароль для доступа к различным учётным записям. Аферисты могут попытаться войти в разные сервисы, в том числе в банковские приложения.

Это далеко не все возможные случаи использования. Мошенник может делать спам-рассылки с украденного аккаунта или просить денежной помощи у контактов. В любом случае кража аккаунта несёт неприятные последствия для владельца. Поэтому важно знать, как обычно действуют мошенники, чтобы не потерять свой аккаунт или канал.

Как распознать мошенничество в Telegram

Способов обмана в Telegram много (и регулярно становится больше). Перечислю самые распространённые виды мошенничества.

Просьба об участии в голосовании

В этой схеме мошенничества пользователи могут пострадать из-за своего желания сделать доброе дело. Жертва получает сообщение с просьбой проголосовать за ребёнка, участвующего в конкурсе. При этом отправителем может быть кто-то знакомый — на самом деле аккаунт может быть также украден либо скопирован. Когда получатель переходит по присланной ссылке, то попадает на страницу фейкового конкурса. Здесь его просят авторизоваться: указать телефон и ввести код, полученный в Telegram. В действительности код отправляет сервисная служба мессенджера в ответ на запрос входа на новом устройстве. 

Спустя несколько минут после ввода кода настоящий владелец теряет доступ к аккаунту и, соответственно, ко всем привязанным каналам. Мошенники, получив доступ, сразу же меняют данные и пароль.

Пример публикации в сообществе со ссылкой на фейковую страницу голосования. Источник

Ложные ссылки

Частый приём злоумышленников — рассылка фейковых ссылок. Пользователю предлагают какую-то помощь или выгоду, для получения которой он должен перейти по ссылке. После перехода на указанный ресурс человека просят авторизоваться в Telegram, якобы для регистрации. Нередко страницы замаскированы под какую-то известную площадку, поэтому распознать обман трудно. Почти сразу после ввода полученного кода пользователь теряет доступ к аккаунту. 

Например, подобную схему активно применяли на фоне объявленной мобилизации. В различных каналах появились публикации со ссылками, по которым можно было увидеть «списки мобилизованных». При этом большинство адресов начинались с vk.cc — у многих пользователей не возникало сомнений. На самом деле мошенники просто использовали сокращатель URL от ВКонтакте и создавали фишинговые ссылки. После того как пользователь переходил на указанный ресурс, с ним связывался аферист и предлагал за деньги убрать человека из списка.

Взломанное ПО с вредоносным содержанием

В Telegram можно найти немало каналов, на которых можно скачать взломанные программы — игры, различные полезные приложения, рабочие инструменты. Люди, желая сэкономить, скачивают и устанавливают такое ПО. Однако установочные файлы могут содержать различные вирусы и трояны, которые крадут личные данные или позволяют управлять устройством пользователя удалённо. С помощью полученной информации мошенник может войти в Telegram-аккаунт и изменить настройки доступа. 

Файл с вредоносным содержанием могут переслать и в личные сообщения. И опасная программа может быть установлена на устройство без ведома пользователя, если разрешена автоматическая загрузка файлов. К примеру, открыл сообщение, кликнул по файлу, ничего не понял и благополучно забыл. А вирус автоматически загрузился и начал «свою работу». 

К примеру, «Лаборатория Касперского» сообщает о частом обнаружении опасных вирусов во взломанном ПО.

Вредоносное ПО может содержать опасные вирусы. Источник

Бесплатный доступ к премиум-аккаунту в подарок

Ещё один приём с использованием ссылок появился после внедрения в Telegram премиум-аккаунтов. Сразу после запуска опции пользователи обнаружили уязвимость, которая позволяла приобрести Premium один раз и потом дарить подписку знакомым. Уязвимость была устранена, но ситуацией воспользовались и мошенники. 

Человек получает сообщение о том, что он может получить бесплатный доступ к премиум-аккаунту. Основание может быть разным — «в подарок моему подписчику», «за победу в розыгрыше», «у меня есть несколько бесплатных подписок и делюсь ими». Естественно, что после перехода по полученному адресу никакого премиум-аккаунта он не получает. А вот кража личных данных, установка вредоносных вирусов — это вполне возможно. 

Распознать фейковое сообщение можно по наличию ссылок. Уведомление о настоящем подарке не содержит ссылок, его нельзя переслать. 

Служебные сообщения

Фишинг — достаточно излюбленная тема мошенников. Злоумышленники создают ссылки, напоминающие адреса известных ресурсов. При переходе человек попадает на страницу, которая внешне почти не отличается от оригинала. И здесь посетителю предлагают указать личные данные, что-то скачать или авторизоваться. Конечно, ничем хорошим это не заканчивается. 

Так в Telegram мошенники используют маскировку под официальный аккаунт мессенджера. Пользователю приходит сообщение с запросом на подтверждении личности. Его просят перейти по ссылке и ввести данные в форму авторизации. Клик по URL-адресу открывает веб-версию, похожую на оригинальную, и переданная информация попадает к мошенникам. Спустя несколько дней после ввода данных все предыдущие сессии аккаунта прекращаются и сменяются реквизиты доступа. 

Другой вариант — создание уведомления от «техподдержки». Пользователю приходит сообщение примерно такого вида: «Кто-то зашел в ваш аккаунт. Если вы этого не делали, перейдите по ссылке …». Переход по ссылке и последующая авторизация ведут к потере доступа к аккаунту и всем привязанным каналам. 

Предложение сотрудничества от рекламодателя

В этой категории есть сразу несколько способов, которые часто используют мошенники. Чаще всего эти приёмы применяют для «угона» раскрученных каналов с достаточно большой аудиторией. 

Способ 1. Предложение сотрудничества с использованием сторонних ресурсов. К примеру, к владельцу канала обращается представитель известного бренда с запросом на размещение рекламы. При этом предложение часто выглядит очень привлекательно — хорошая оплата или сразу серия рекламных публикаций. 

Потенциальный рекламодатель сообщает, что их компания работает только с надёжными сервисами: «там оформляются все закрывающие документы», «там ниже комиссия» и прочее. Владельцу предлагают зарегистрироваться на каком-то ресурсе для возможности оформления выплат. Главный признак письма от мошенника в таком случае — ресурс интегрирован с Telegram и можно легко авторизоваться через мессенджер. Сразу после авторизации аккаунт и привязанные каналы переходят в руки мошенников. 

Пример подобного мошенничества — история на vc.ru. Рекламодатель обратился к владельцу канала с просьбой о размещении рекламы и предложил работу через специальную платформу. При переходе на платформу запросили код для авторизации и попросили разрешить подключение бота. Конечно, вскоре после этого доступ к аккаунту был утерян.

Способ 2. Запрос статистики канала. Многие рекламодатели запрашивают статистику канала. Это вполне обычное требование. Но получить подробную аналитику можно только с помощью сторонних сервисов. Мошенник под видом рекламодателя присылает ссылку на подходящий сервис аналитики. Вот только адрес будет несколько отличаться от оригинала. Например, в названии может быть лишняя буква или дополнительная приставка вроде Pro, Premium, Super: 

• вместо Tgstat — Tgstat Pro; 
• вместо Telemetr — Telemetr Official;
• вместо Combot — Combot Premium. 

Любой из подобных сервисов требует авторизацию через Telegram. После ввода соответствующих данных владелец теряет доступ к аккаунту и каналам.

Способ 3. Предоставление ТЗ или рекламных материалов. Потенциальный рекламодатель присылает заархивированный файл, в котором находится техническое задание или материалы для размещения. После скачивания и разархивации файла на устройство пользователя устанавливается скрипт, который собирает данные и передаёт их мошеннику. 

Пересылка вируса через файлы может происходить и через документы MS Word, которые многие считают безопасным. Пользователь открывает файл и видит примерно такую надпись: «На вашем компьютере используется старая версия MS Office, и для просмотра содержания документа необходимо разрешить выполнение макросов». Разрешение макроса активирует установку вредоносной программы. 

Ещё один нюанс связан с расширением файла. Наиболее популярные расширения установочных файлов — это .exe или .apk. Однако эти расширения можно заменить на менее популярные и с виду «безопасные» форматы, при которых запускается установка.

Помощь в продвижении канала

Суть этого варианта в том, что владельцу канала обещают помощь в раскрутке. Например, в личку пишет человек и предлагает свои услуги по ведению канала. При этом такой «помощник» может демонстрировать успешные кейсы, рассказывать о подходящих решениях и в целом ведёт себя как профессионал. Естественно, для работы с каналом мошеннику потребуется доступ с правами администратора. Если владелец соглашается на сотрудничество, то канал он вскоре просто потеряет. 

Другое развитие ситуации может быть таким, что злоумышленник поменяет владельца и сохранит канал. Но при этом будет сам размещать рекламу. Или негативный контент от имени прежнего владельца, а потом требовать выкуп за его удаление. 

Конечно, перечисленный список не полный и мошенники регулярно изобретают новые способы обмана. Защитить свой аккаунт и каналы можно только соблюдая основы безопасности в Telegram.

Как защитить свой Telegram-аккаунт и привязанные каналы

Чтобы минимизировать риск потери аккаунта или канала стоит соблюдать следующие рекомендации: 

Используйте двухфакторную идентификацию. При этом способе вам нужно придумать надёжный пароль, который будет храниться в облаке. При авторизации на новом устройстве нужно будет ввести код, полученный в Telegram и пароль. Включить двойную проверку можно в настройках мессенджера. 

Не авторизуйтесь через Telegram на подозрительных ресурсах. Если вам нужно войти на какой-то сервис, то не используйте присланную кем-то ссылку, а самостоятельно откройте оригинальный сайт. 

Проверяйте присланные файлы и архивы. Всегда обращайте внимание на название расширения. Установите на устройство антивирус, который будет проверять все файлы на наличие угроз. В настройках мобильного устройства запретите установку из неизвестных источников. В настройках ПК укажите, что установка возможна только после получения разрешения. 

При возникновении подозрений проверьте «Активные сеансы». Если среди активных сеансов видите незнакомое устройство, то завершите сессию и смените пароль. 

Никому не сообщайте код, полученный от службы поддержки мессенджера. Этот код предназначен исключительно для личного пользования. Например, при авторизации с нового устройства. 

Отключите автозагрузку. В продвинутых настройках мессенджера отключите автозагрузку файлов. 

Не скачивайте взломанные приложения. Экономия на покупке программы может обернуться заражением устройства вирусами или установкой вредоносных скриптов. 

В вопросах безопасности аккаунта всегда лучше лишний раз перестраховаться. К примеру, если вы получили сообщение сомнительного содержания от кого-то знакомого, то свяжитесь с ним другим способом и узнайте, отправлял ли он вам что-то. Любой аккаунт не застрахован от взлома. Мошенники нередко взаимодействуют с контактами украденного аккаунта или канала и пытаются совершить новый обман или стараются узнать нужную им информацию. 

Telegram активно борется с мошенниками разного уровня. Ещё в 2019 году в мессенджере появилась метка Scam. Её получают каналы, которые заподозрены в мошеннической деятельности. Метку присваивают на основании жалоб пользователей и последующей проверки аккаунта администрацией. Пожаловаться на мошенника можно на официальный аккаунт Antiscam-команды по адресу @notoscam. Но будьте внимательны — в мессенджере много разных ботов и каналов с похожим названием. У официального аккаунта есть значок верификации.