Часті шахрайства в Telegram? Овладійте ключами захисту та охороняйте свої активи

Останнім часом випадки шахрайства у Telegram трапляються досить часто. Зловмисники використовують різноманітні методи для крадіжки облікових записів користувачів, а потім видають себе за потерпілих, щоб обманути їхніх друзів. З поширенням криптоактивів шахрайські схеми, спрямовані на користувачів Telegram, постійно удосконалюються. Відділ безпеки Beosin провів глибокий аналіз цієї проблеми і зібрав для вас поширені схеми шахрайства та рекомендації щодо захисту.

Можливі ризики шахрайства у Telegram, з якими ви можете стикнутися

Завдяки своїй кросплатформеності та відносній приватності, Telegram став основним засобом комунікації у криптоспільноті. Однак саме ці характеристики роблять його привабливим для мисливців за обліковими записами. Знання шахрайських методів — перший крок до їх запобігання.

Шість основних схем шахрайства, які потрібно знати

Схема скріншотів з кодом — най"новіша" методика

Це один із найпоширеніших способів крадіжки акаунтів останнім часом. Процес шахрайства зазвичай складається з трьох етапів:

По-перше, зловмисники отримують ваш номер телефону, прив’язаний до Telegram. Якщо у налаштуваннях приватності дозволено будь-кому бачити ваш номер, незнайомі акаунти легко знайдуть вас. Або вони можуть спершу викрасти акаунт одного з ваших друзів і через його список знайти вас.

По-друге, шахраї вигадують різні причини, щоб змусити вас надіслати скріншот чату. Вони можуть стверджувати, що ваш акаунт працює збоєм і потрібно підтвердити особистість; або що один із контактів з’являється кілька разів, і просять підтвердити це скріншотом. Водночас, зловмисники на інших пристроях намагаються увійти у ваш акаунт, використовуючи ваш номер.

Нарешті, коли ви випадково надсилаєте скріншот з кодом підтвердження входу, і у вас не увімкнено двофакторну автентифікацію, шахраї можуть увійти у ваш акаунт без вашого дозволу. Після цього вони видаляють історію входів, змінюють пароль і починають імітувати вас, щоб обманути ваших контактів.

Шахрайські SMS, що видають себе за офіційні повідомлення

Ці повідомлення стверджують, що ваш акаунт у Telegram порушує правила і незабаром буде обмежений, і просять перейти за посиланням для розблокування. Після натискання посилання акаунт може бути зламано.

Приховані “задні двері” у програмному забезпеченні

Оскільки офіційного китайського пакету Telegram немає, багато користувачів шукають його через пошукові системи. Зловмисники використовують SEO-оптимізацію, щоб просунути китайську версію Telegram із вбудованими “задніми дверима” у пошукових результатах.

Такі програми з “задніми дверима” автоматично сканують ваші чати на наявність криптоадрес і під час відправлення замінюють їх на адреси шахраїв. За результатами тестів Beosin, адреси, які ви намагаєтеся надіслати, таємно підмінюються, і кошти миттєво потрапляють до кишені зловмисників.

Підроблені мовні пакети з хакерським кодом

Деякі підроблені канали з українізацією Telegram поширюють мовні пакети із вбудованими “задніми дверима”. Аналіз безпекової команди Beosin показав, що ці мовні пакети — насправді завантажувачі, які після запуску завантажують кілька шкідливих модулів і намагаються обійти антивірусне програмне забезпечення, навіть використовуючи техніки обходу аналізу у віртуальних середовищах.

Боти, що крадуть паролі та коди підтвердження

Зовнішні дослідники безпеки виявили, що злочинні організації використовують Telegram-ботів для крадіжки OTP-токенів і SMS-кодів підтвердження, щоб обійти двофакторну автентифікацію. Атака полягає у тому, що бот дзвонить жертві, видаючи себе за банк або легітимну службу, і переконує надати код підтвердження. Зловмисники потім використовують ці коди для крадіжки акаунтів, паролів, отримання доступу до облікових даних і кредитних карт.

Фальшиві обіцянки “високих доходів”

Шахраї, видаючи себе за криптоекспертів, залишають коментарі у Twitter або пишуть у приватні повідомлення Telegram, обіцяючи високі прибутки від інвестицій. Якщо ви погоджуєтеся, вони просять відкрити рахунок на біржі, яку вони вказують. Вони демонструють фальшиві графіки зростання ваших інвестицій. Але коли ви намагаєтеся зняти кошти, зловмисники зникають разом із вашим акаунтом.

Послідовні заходи безпеки — ці правила обов’язкові

Увімкніть двофакторну автентифікацію і налаштуйте безпечний email

Це перший захист від крадіжки акаунту. Перейдіть у «Налаштування» → «Конфіденційність і безпека» → «Двофакторна автентифікація» і встановіть пароль, який знаєте тільки ви. Рекомендується також налаштувати безпечний email, щоб у разі забуття пароля можна було його скинути через пошту.

Завантажуйте лише з офіційного сайту, відмовтеся від сторонніх клієнтів

Якщо ви завантажили Telegram із пошукової системи, негайно видаліть і встановіть заново з офіційного сайту. Сторонні клієнти мають доступ до всіх ваших чатів і можуть красти інформацію або контролювати акаунт. Завжди користуйтеся офіційним сайтом Telegram.

Будьте обережні з незнайомцями і ботами

Не надавайте особисту інформацію незнайомцям або ботам — ім’я, ім’я користувача, номер телефону, електронну пошту, пароль. Не довіряйте повідомленням від незнайомих і не натискайте підозрілі посилання або файли. За потреби — блокуйтесь.

Перевіряйте адреси крипто-гаманців перед переказом

Перед відправкою будь-якої криптоадреси переконайтеся кілька разів з співрозмовником. Найбезпечніше — обмінюватися адресами через скріншоти або QR-коди, а не копіювати й вставляти.

Регулярно перевіряйте активні входи і примусово виходьте з підозрілих пристроїв

Перевіряйте у «Конфіденційність і безпека» список активних входів і IP-адрес. У разі підозри — примусово виходьте з незнайомих пристроїв.

Приховуйте номер телефону і обмежуйте запрошення у групи

У «Налаштування» → «Конфіденційність і безпека» вимкніть опцію «Ділитися моїм номером телефону». Також приховайте статус онлайн і аватар. Найголовніше — забороніть стороннім користувачам додавати вас до груп, що значно зменшить ризик шахрайства.

Використовуйте офіційні інструменти для підтвердження ідентичності

Для додаткового захисту від шахрайства Beosin запустив на своєму сайті функцію безпечної перевірки. Ви можете ввести дані контакту з картки співробітника Beosin для підтвердження — якщо перевірка пройдена, це офіційна особа; якщо ні — будьте обережні, можливо, це шахрай.

Цей інструмент додає ще один рівень захисту і допомагає швидше виявити підробки.

Застосовуючи ці рекомендації, ви значно знизите ризик потрапляння у шахрайські схеми у Telegram. Безпека — це не разова дія, а постійна увага, регулярна перевірка налаштувань і оновлення знань — ключ до довгострокового захисту ваших активів.