Разборы

Как понять, что вам пришли сообщения от мошенников в Telegram. Цели, схемы, примеры, способы борьбы

Разбираемся, как в мессенджере угоняют каналы и воруют деньги. И как от этого защититься.

В 2024 году Telegram посещают 900 миллионов человек в месяц. По количеству аудитории Telegram входит в пятерку самых популярных мессенджеров в мире, а в СНГ аудитория мессенджера составляет более 4,8 млрд пользователей. Люди используют Telegram не только для личной переписки, но и для бизнес-целей. 

Однако вместе с популярностью растёт и количество мошенников. В считанные минуты можно потерять свой аккаунт, созданные каналы или деньги. Конечно, если не позаботиться о безопасности. 

Рассказываю, как понять, что рассылка от мошенника, и как не попасться на его удочку.

Какие цели у мошенников в Telegram

— Как распознать мошенничество в Telegram
— Просьба об участии в голосовании
— Ложные ссылки
— Взломанное ПО с вредоносным содержанием
— Бесплатный доступ к премиум-аккаунту в подарок
— Служебные сообщения
— Предложение сотрудничества от рекламодателя
— Помощь в продвижении канала

Как защитить свой Telegram-аккаунт и привязанные каналы

Какие цели у мошенников в Telegram

Вот самые очевидные причины, по которым мошенники стараются получить доступ к чужим аккаунтам и каналам Telegram:

Перепродать канал. «Угоняя» аккаунт, мошенники получают доступ ко всем привязанным каналам. Если канал популярный и у него много подписчиков, можно его продать за хорошую цену. Например, украденный канал Reddit перепродали за 1,5 млн рублей. Выкупить канал могут предложить и непосредственно создателю. 

Шантажировать владельца. При обнаружении в телеграм-аккаунте конфиденциальной информации, злоумышленники могут угрожать «сливом» и требовать денег за сохранение тайны. 

Использовать как рекламную площадку. Мошенник может изменить тематику канала, аватар, описание. Но аудитория канала сохраняется. Он может продолжить публиковать посты и размещать рекламу. 

Удалить канал. Кража аккаунта может быть совершена недобросовестными конкурентами, которые решили удалить мешающий канал. 

Получить доступ к онлайн-банкингу. Очень часто пользователи используют один и тот же логин и пароль для доступа к различным учётным записям. Аферисты могут попытаться войти в разные сервисы, в том числе в банковские приложения.

Это далеко не все возможные случаи использования. Мошенник может делать спам-рассылки с украденного аккаунта или просить денежной помощи у контактов. В любом случае кража аккаунта несёт неприятные последствия для владельца. Поэтому важно знать, как обычно действуют мошенники, чтобы не потерять свой аккаунт или канал.

Как распознать мошенничество в Telegram

Способов обмана в Telegram много (и регулярно становится больше). Перечислю самые распространённые виды мошенничества.

Просьба об участии в голосовании

В этой схеме мошенничества пользователи могут пострадать из-за своего желания сделать доброе дело. Жертва получает сообщение с просьбой проголосовать за ребёнка, участвующего в конкурсе. При этом отправителем может быть кто-то знакомый — на самом деле аккаунт может быть также украден либо скопирован. Когда получатель переходит по присланной ссылке, то попадает на страницу фейкового конкурса. Здесь его просят авторизоваться: указать телефон и ввести код, полученный в Telegram. В действительности код отправляет сервисная служба мессенджера в ответ на запрос входа на новом устройстве. 

Спустя несколько минут после ввода кода настоящий владелец теряет доступ к аккаунту и, соответственно, ко всем привязанным каналам. Мошенники, получив доступ, сразу же меняют данные и пароль.

Пост с просьбой о голосовании

Пример публикации в сообществе со ссылкой на фейковую страницу голосования. Источник

Ложные ссылки

Частый приём злоумышленников — рассылка фейковых ссылок. Пользователю предлагают какую-то помощь или выгоду, для получения которой он должен перейти по ссылке. После перехода на указанный ресурс человека просят авторизоваться в Telegram, якобы для регистрации. Нередко страницы замаскированы под какую-то известную площадку, поэтому распознать обман трудно. Почти сразу после ввода полученного кода пользователь теряет доступ к аккаунту. 

Например, подобную схему активно применяли на фоне объявленной мобилизации. В различных каналах появились публикации со ссылками, по которым можно было увидеть «списки мобилизованных». При этом большинство адресов начинались с vk.cc — у многих пользователей не возникало сомнений. На самом деле мошенники просто использовали сокращатель URL от ВКонтакте и создавали фишинговые ссылки. После того как пользователь переходил на указанный ресурс, с ним связывался аферист и предлагал за деньги убрать человека из списка.

Взломанное ПО с вредоносным содержанием

В Telegram можно найти немало каналов, на которых можно скачать взломанные программы — игры, различные полезные приложения, рабочие инструменты. Люди, желая сэкономить, скачивают и устанавливают такое ПО. Однако установочные файлы могут содержать различные вирусы и трояны, которые крадут личные данные или позволяют управлять устройством пользователя удалённо. С помощью полученной информации мошенник может войти в Telegram-аккаунт и изменить настройки доступа. 

Файл с вредоносным содержанием могут переслать и в личные сообщения. И опасная программа может быть установлена на устройство без ведома пользователя, если разрешена автоматическая загрузка файлов. К примеру, открыл сообщение, кликнул по файлу, ничего не понял и благополучно забыл. А вирус автоматически загрузился и начал «свою работу». 

К примеру, «Лаборатория Касперского» сообщает о частом обнаружении опасных вирусов во взломанном ПО.

Цитата эксперта по безопасности

Вредоносное ПО может содержать опасные вирусы. Источник

Бесплатный доступ к премиум-аккаунту в подарок

Ещё один приём с использованием ссылок появился после внедрения в Telegram премиум-аккаунтов. Сразу после запуска опции пользователи обнаружили уязвимость, которая позволяла приобрести Premium один раз и потом дарить подписку знакомым. Уязвимость была устранена, но ситуацией воспользовались и мошенники. 

Человек получает сообщение о том, что он может получить бесплатный доступ к премиум-аккаунту. Основание может быть разным — «в подарок моему подписчику», «за победу в розыгрыше», «у меня есть несколько бесплатных подписок и делюсь ими». Естественно, что после перехода по полученному адресу никакого премиум-аккаунта он не получает. А вот кража личных данных, установка вредоносных вирусов — это вполне возможно. 

Распознать фейковое сообщение можно по наличию ссылок. Уведомление о настоящем подарке не содержит ссылок, его нельзя переслать. 

Премиум-«подарок» от мошенников
Пример сообщения о дарении фальшивой премиум-подписки

Служебные сообщения

Фишинг — достаточно излюбленная тема мошенников. Злоумышленники создают ссылки, напоминающие адреса известных ресурсов. При переходе человек попадает на страницу, которая внешне почти не отличается от оригинала. И здесь посетителю предлагают указать личные данные, что-то скачать или авторизоваться. Конечно, ничем хорошим это не заканчивается. 

Так в Telegram мошенники используют маскировку под официальный аккаунт мессенджера. Пользователю приходит сообщение с запросом на подтверждении личности. Его просят перейти по ссылке и ввести данные в форму авторизации. Клик по URL-адресу открывает веб-версию, похожую на оригинальную, и переданная информация попадает к мошенникам. Спустя несколько дней после ввода данных все предыдущие сессии аккаунта прекращаются и сменяются реквизиты доступа. 

Другой вариант — создание уведомления от «техподдержки». Пользователю приходит сообщение примерно такого вида: «Кто-то зашел в ваш аккаунт. Если вы этого не делали, перейдите по ссылке …». Переход по ссылке и последующая авторизация ведут к потере доступа к аккаунту и всем привязанным каналам. 

Предложение сотрудничества от рекламодателя

В этой категории есть сразу несколько способов, которые часто используют мошенники. Чаще всего эти приёмы применяют для «угона» раскрученных каналов с достаточно большой аудиторией. 

Способ 1. Предложение сотрудничества с использованием сторонних ресурсов. К примеру, к владельцу канала обращается представитель известного бренда с запросом на размещение рекламы. При этом предложение часто выглядит очень привлекательно — хорошая оплата или сразу серия рекламных публикаций. 

Потенциальный рекламодатель сообщает, что их компания работает только с надёжными сервисами: «там оформляются все закрывающие документы», «там ниже комиссия» и прочее. Владельцу предлагают зарегистрироваться на каком-то ресурсе для возможности оформления выплат. Главный признак сообщения от мошенника в таком случае — ресурс интегрирован с Telegram и можно легко авторизоваться через мессенджер. Сразу после авторизации аккаунт и привязанные каналы переходят в руки мошенников. 

Пример подобного мошенничества — история на vc.ru. Рекламодатель обратился к владельцу канала с просьбой о размещении рекламы и предложил работу через специальную платформу. При переходе на платформу запросили код для авторизации и попросили разрешить подключение бота. Конечно, вскоре после этого доступ к аккаунту был утерян.

Пример фейкового ресурса
Инструкция на фейковой площадке требует авторизации через Телеграм якобы для получения выплат

Способ 2. Запрос статистики канала. Многие рекламодатели запрашивают статистику канала. Это вполне обычное требование. Но получить подробную аналитику можно только с помощью сторонних сервисов. Мошенник под видом рекламодателя присылает ссылку на подходящий сервис аналитики. Вот только адрес будет несколько отличаться от оригинала. Например, в названии может быть лишняя буква или дополнительная приставка вроде Pro, Premium, Super: 

  • вместо Tgstat — Tgstat Pro; 
  • вместо Telemetr — Telemetr Official;
  • вместо Combot — Combot Premium. 

Любой из подобных сервисов требует авторизацию через Telegram. После ввода соответствующих данных владелец теряет доступ к аккаунту и каналам.

Сервис аналитики Telemetr
Оригинальный сервис аналитики в Telegram предложит разные способы регистрации

Способ 3. Предоставление ТЗ или рекламных материалов. Потенциальный рекламодатель присылает заархивированный файл, в котором находится техническое задание или материалы для размещения. После скачивания и разархивации файла на устройство пользователя устанавливается скрипт, который собирает данные и передаёт их мошеннику. 

Пересылка вируса через файлы может происходить и через документы MS Word, которые многие считают безопасным. Пользователь открывает файл и видит примерно такую надпись: «На вашем компьютере используется старая версия MS Office, и для просмотра содержания документа необходимо разрешить выполнение макросов». Разрешение макроса активирует установку вредоносной программы. 

Ещё один нюанс связан с расширением файла. Наиболее популярные расширения установочных файлов — это .exe или .apk. Однако эти расширения можно заменить на менее популярные и с виду «безопасные» форматы, при которых запускается установка.

Помощь в продвижении канала

Суть этого варианта в том, что владельцу канала обещают помощь в раскрутке. Например, в личку пишет человек и предлагает свои услуги по ведению канала. При этом такой «помощник» может демонстрировать успешные кейсы, рассказывать о подходящих решениях и в целом ведёт себя как профессионал. Естественно, для работы с каналом мошеннику потребуется доступ с правами администратора. Если владелец соглашается на сотрудничество, то канал он вскоре просто потеряет. 

Другое развитие ситуации может быть таким, что злоумышленник поменяет владельца и сохранит канал. Но при этом будет сам размещать рекламу. Или негативный контент от имени прежнего владельца, а потом требовать выкуп за его удаление. 

Конечно, перечисленный список не полный и мошенники регулярно изобретают новые способы обмана. Защитить свой аккаунт и каналы можно только соблюдая основы безопасности в Telegram.

Как защитить свой Telegram-аккаунт и привязанные каналы

Чтобы минимизировать риск потери аккаунта или канала стоит соблюдать следующие рекомендации: 

Используйте двухфакторную идентификацию. При этом способе вам нужно придумать надёжный пароль, который будет храниться в облаке. При авторизации на новом устройстве нужно будет ввести код, полученный в Telegram и пароль. Включить двойную проверку можно в настройках мессенджера. 

Не авторизуйтесь через Telegram на подозрительных ресурсах. Если вам нужно войти на какой-то сервис, то не используйте присланную кем-то ссылку, а самостоятельно откройте оригинальный сайт. 

Проверяйте присланные файлы и архивы. Всегда обращайте внимание на название расширения. Установите на устройство антивирус, который будет проверять все файлы на наличие угроз. В настройках мобильного устройства запретите установку из неизвестных источников. В настройках ПК укажите, что установка возможна только после получения разрешения. 

При возникновении подозрений проверьте «Активные сеансы». Если среди активных сеансов видите незнакомое устройство, то завершите сессию и смените пароль. 

Никому не сообщайте код, полученный от службы поддержки мессенджера. Этот код предназначен исключительно для личного пользования. Например, при авторизации с нового устройства. 

Отключите автозагрузку. В продвинутых настройках мессенджера отключите автозагрузку файлов. 

Не скачивайте взломанные приложения. Экономия на покупке программы может обернуться заражением устройства вирусами или установкой вредоносных скриптов. 

В вопросах безопасности аккаунта всегда лучше лишний раз перестраховаться. К примеру, если вы получили сообщение сомнительного содержания от кого-то знакомого, то свяжитесь с ним другим способом и узнайте, отправлял ли он вам что-то. Любой аккаунт не застрахован от взлома. Мошенники нередко взаимодействуют с контактами украденного аккаунта или канала и пытаются совершить новый обман или стараются узнать нужную им информацию. 

Telegram активно борется с мошенниками разного уровня. Ещё в 2019 году в мессенджере появилась метка Scam. Её получают каналы, которые заподозрены в мошеннической деятельности. Метку присваивают на основании жалоб пользователей и последующей проверки аккаунта администрацией. Пожаловаться на мошенника можно на официальный аккаунт Antiscam-команды по адресу @notoscam. Но будьте внимательны — в мессенджере много разных ботов и каналов с похожим названием. У официального аккаунта есть значок верификации.