Белорусам приходят сообщения о взломе в Telegram от фейковой службы поддержки. Спросили у эксперта, могут ли за этим стоять силовики

Последнее время белорусы получают сообщения в Telegram от фейковой службы поддержки. Пользователей мессенджера просят «в целях безопасности» оставлять в специальном боте номер телефона, к которому привязан аккаунт. О мошеннической схеме писали в телеграм-канале «Суды, задержания. Гродно и область». Столкнулись с ней и читатели «Зеркала». Спросили у эксперта, кто занимается таким кибермошенничеством и как обезопасить свои девайсы.

Как выглядит мошенническая схема

Пользователи Telegram получали сообщение примерно следующего содержания: «Попытка несанкционированного доступа. Служба безопасности нашего сервиса обнаружила попытку входа в Вашу учетную запись с нового устройства». Далее шло описание версии Telegram, устройства и локации, откуда якобы была попытка незаконного входа.

Сообщения приходили с аккаунтов с разными названиями: например, «Системное оповещение безопасности», «Команда безопасности».

Официальный аккаунт, с которого приходят системные сообщения от реальной службы поддержки мессенджера, называется просто Telegram и помечен синим значком верификации.

«Служба поддержки» предлагала «проверить и защитить аккаунт» с помощью бота. При переходе по ссылке на бот появлялся такой текст:

«Бот проверяет протоколы доступа, сетевые интерфейсы и безопасность подключения. Это устройство, которому требуется код для проверки, но которое не получает доступ к чатам. При успешной верификации наш бот начнет проверку Вашей учетной записи и Вам придет уведомление о входе с нового устройства. Это обычная процедура».

Затем бот просил ввести номер телефона, к которому привязан аккаунт.

Судя по всему, схема не новая. Например, попытки взлома учетных записей в Telegram замечали российские пользователи еще в 2022 году.

Кто пытается взломать аккаунты белорусов?

Украинский эксперт по вопросам цифровой безопасности Павел Белоусов считает, что пользователи столкнулись с одной из фишинговых схем.

— Я выделил бы три группы мошенников, которые могут заниматься подобным.

Во-первых, хакеры, которые пытаются взломать какой-то конкретный канал или чат. Для этого им нужен доступ к учетной записи администратора.

Во-вторых, есть целые группы и форумы в даркнете и в самом Telegram, которые предлагают услуги по взлому аккаунтов. Могут быть разные схемы: фишинг-доступ через сим-карты, с помощью сотовых операторов и многое другое. Это целый бизнес, поставленный на поток. У продавцов или исполнителей таких услуг есть репутация, об их работе пишут отзывы, они предлагают заказчикам скидки. Даже существует система гарантий: заказчику могут вернуть деньги, если исполнители не добились нужного результата. Исполнителям совершенно все равно, кого взламывать: левых, правых, демократов, коммунистов, монархистов.

В-третьих, так называемые мамкины хакеры — начинающие мошенники, которые тренируются, пробуют свои силы.

В случае фейковых сообщений о несанкционированном доступе к аккаунтам мы имеем дело с нецеленаправленным взломом — то есть массовой рассылкой. Ее целью может быть банальный шантаж. Условно, вас лишают доступа к аккаунту и требуют денег за его возвращение. Такие схемы работают не только в Беларуси.

— Могут ли белорусские силовики использовать такие мошеннические схемы, чтобы получать доступ к аккаунтам администраторов и подписчиков запрещенных каналов и чатов? Например, нанять для таких целей тех же хакеров в даркнете?

 — Конечно. И для этого им совсем необязательно кого-то нанимать на стороне. Часто силовики используют хакеров или мошенников, которых им удалось поймать. Например, поймали умного парня на краже криптовалют и дали выбор: садись в тюрьму или работай на нас. Но могут и нанять сторонних исполнителей. Все зависит от того, какой инструмент решения задачи будет более эффективным и выгодным.

Как обезопасить свой аккаунт

Эксперт призывает не пренебрегать базовыми правилами безопасности.

1. По возможности не используйте для регистрации в Telegram номер телефона, полученный по паспорту. Да, в Беларуси для оформления сим-карты нужен паспорт. Но можно использовать иностранные или виртуальные симки — или хотя бы регистрироваться на неосновной номер.
2. Обязательно включайте двухфакторную авторизацию. Она добавляет дополнительный пароль для входа в аккаунт. Мошенник не сможет войти в него, даже завладев доступом к вашей сим-карте.
3. Для конфиденциальной переписки используйте секретные чаты. Переписка из таких чатов сохраняется только на устройствах собеседников и не попадает на сервера Telegram. Также почаще пользуйтесь функцией автоматического удаления сообщений.
4. Если вы заподозрили, что с вашим аккаунтом происходит нечто неладное, проверьте список сеансов в настройках безопасности мессенджера. Там перечислены все устройства, с которых заходили в вашу учетную запись. Если в списке появится незнакомый девайс, его можно будет удалить.

И основное правило: не спешите. Если вам пришло сообщение о взломе или других манипуляциях с аккаунтом, не надо сразу же бежать выполнять все указания. Подумайте, поищите информацию в интернете, обратитесь к знакомым, которые разбираются в компьютерах или телефонах, напишите в техподдержку.

Реальная служба поддержки любой соцсети или мессенджера не будет вас заставлять срочно присылать какие-то персональные данные. На любые действия по верификации или восстановлению доступа всегда дают время: несколько дней или недель.

В Telegram есть стандартная верификация при входе в аккаунт: логин, пароль по смс, дополнительный пароль (при включенной двухфакторной авторизации). Никакой дополнительной информации служба поддержки Telegram запрашивать не будет.