«Новогодний карнавал», который мог закончиться печально

 В один из выходных на зимних каникулах, ровно в шесть утра меня разбудило сообщение со ссылкой, пришедшее в «личку» мессенджера «Telegram».

 Не слишком близкий знакомый написал: «Привет, Лена! Отдашь голос за нашу Настюшу? Под 1-ым №). Спасибо)». Далее шла ссылка на страничку в блог-платформе «Telegraph» (ныне там красуется 404. Page does not exist). А ранее было: «Онлайн конкурс творческого рисунка «Новогодний карнавал» - финал. И четыре каких-то детских фамилии со ссылками на фоне рисунков новогодних снежинок и елочек, перейдя по которым, можно было в срок до 27 января проголосовать за понравившегося финалиста. Возможно, я бы даже проголосовала спросонок – но голосование было довольно замудренным: требовалось не только вводить для подтверждения голоса номер своего телефона, но и какой-то высылаемый на телефон код…

 Поскольку до 27 января было еще минимум две недели, и стояла суббота, то я, мысленно выматерив придурка, разбудившего меня в выходной ради такой бредовой ерунды в такую рань, то, убедившись, что ничем пока не могу ему помочь, просто отложила телефон в сторону, забыв о «голосовании» почти до обеда. До тех пор, пока муж не сказал, пересматривая «личку», что ему тот же человек только что прислал точно такое же сообщение. С теми же условиями «голосования».

 Вспомнив об утреннем «приключении» с телефоном, прошла по ссылке вновь. Заодно припомнив, что у знакомого нет дома никаких «Настюш» школьного возраста – только жена и два неженатых пока сына. А какое интересное голосование предлагалось, если его рассмотреть подробнее! В самом деле, для чего его организаторам вдруг понадобился номер телефона и пароль? Уровень развития современной связи, определяющий каждый компьютер или смартфон ip-адресу, спокойно позволяет голосовать только простым выбором той или иной кнопки на экране. Для чего номер телефона или пароль из нескольких цифр?

 Начали читать, в чем тут может быть проблема. И оказалось, что с начала 2023 года российский интернет буквально захлестнула волна взломов Telegram-аккаунтов. Причем большинство из них были организованы именно посредством организации якобы «Онлайн конкурсов творческого рисунка». Такой вот «Новогодний карнавал»! Когда даже простой переход по ссылке, без ввода кода, уже давал злоумышленникам возможность завладеть всеми данными из «Telegram» пользователя: фотографиями (в том числе документов) телефонной книгой, личной перепиской и т.д.)! Единственное, что «спасло» от взлома лично мое устройство - включенная двухфакторная аутентификация.

 Вот как разъяснили происходящие на своем сайте сотрудники «Лаборатории Касперского»:

 – Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи.

 На самом деле, никакого конкурса нет, да и сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно «угнавший» его учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не вдаваясь в подробности. Перейдя по ссылке в таком сообщении, вы легко лишитесь своего аккаунта в Telegram.

 Обратите внимание — ссылка, отправляемая злоумышленниками, сделана при помощи сервиса для сокращения ссылок. Этот инструмент часто применяется, когда отправитель не хочет, чтобы реальный адрес сайта бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами. Сайт злоумышленников выглядит крайне скромно. Первая страница с сообщением «Заходите и голосуйте за конкурсантов», экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, и экран для ввода кода подтверждения, которые организаторы конкурса якобы выслали вам в Telegram. Указав номер телефона, вы тут же получите код подтверждения, с помощью которого у вас «угонят» учетную запись

 Работает схема следующим образом. Как только вы указываете свой номер телефона, скрипты злоумышленника входят в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован. При выключенной у вас двухфакторной авторизации Telegram, номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они сразу же получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону.

 Зачем злоумышленникам чужая учетная запись? Чужую учетную запись можно использовать по-разному. Самое очевидное применение — дальнейшая рассылка мошеннических ссылок по списку контактов, но есть и другие варианты. Начать с того, что в вашей учетной записи содержится много данных, которые могут быть интересны злоумышленникам для дальнейших преступных схем. Через десктопную версию мессенджера они могут экспортировать список контактов, личные данные, историю переписок, загруженные вами и полученные файлы — среди них иногда попадается конфиденциальная информация. Некоторые, например, хранят в «Избранном» сканы документов для быстрого доступа. Так что через некоторое время вам могут позвонить и предложить вернуть учетную запись за деньги.

 Как оставаться в безопасности? Для начала, следует быть внимательными и не переходить по подозрительным ссылкам. И уж точно ни при каких условиях не вводить код аутентификации, полученный от Telegram, нигде, кроме самого приложения Telegram!

 Чтобы захватить вашу учетную запись было не так просто, мы рекомендуем включить в мессенджере Telegram двухфакторную аутентификацию. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты.

 Включить двухфакторную аутентификацию в Telegram на телефоне Android можно следующим образом: откройте раздел «Настройки» → «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите её. После этого остается только придумать пароль и нажать «Готово».

 На телефоне Apple двухфакторная аутентификация включается чуть иначе: откройте раздел «Настройки» → «Конфиденциальность» и выберите опцию «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».

 Что делать, если вы уже попались на удочку? Если вы уже попались на уловку злоумышленников и все-таки ввели код на мошенническом сайте, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» → «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».

***
 

 Удивительно, но в эти же новогодние каникулы мне довелось познакомиться с еще одной мутной схемой из Telegram. С номера знакомого из Средней Азии, о котором когда-то давно писала статью (вполне себе серьезного пожилого человека), пришла вдруг сомнительная ссылка с предложением полюбоваться «самыми горячими девочками и тем, что они вытворяют». Переходить по ссылке, от которой за версту несло проблемами для мобильного телефона, конечно, не стала.

Все статьи