По мере роста популярности Telegram, растет и количество мошеннических схем, реализуемых в этом мессенджере. Печально известный вид зловредной деятельности здесь – фишинговые рассылки.
Как правило злоумышленники, побуждая человека перейти по вредоносной ссылке и ввести номер банковской карты, свой телефон, код подтверждения, выманивают деньги или данные от учётной записи пользователя. Так, в Азербайджане недавно была обнаружена мошенническая рассылка в Telegram с обещанием выплаты пособия в размере 500 манатов каждой семье с детьми.
Как мошенники выманиваю данные в Telegram?
Под разными поводами злоумышленники распространяют ссылки на фишинговые страницы или телеграм-боты, которые выманивают у пользователей данные для входа в мессенджеры. Людей могут попросить принять участие в голосовании или в конкурсе, пожертвовать средства для больного ребенка, также им якобы обещаю доступ к конфиденциальной информации, например, базе интимных фотографий.
Зачем мошенникам мой Telegram-аккаунт?
Доступ к Telegram-аккаунту открывает перед злоумышленниками множество возможностей. С его помощью можно добраться до конфиденциальных данных, читать переписку, шантажировать человека или рассылать от его имени мошеннические сообщения.
Почему родственники или друзья высылают мне в Telegram фишинговые ссылки?
Скорее всего это значит, что их аккаунт взломали. Сделано это было с помощью таких же вредоносных рассылок. После взлома аккаунта он начинает использоваться для распространения новых фишинговые и скам-ссылки по всем контактам.
Как проверить, что ваш Telegram взломали?
1. Требуется проверить все активные сеансы на предмет наличия неизвестных или подозрительных сессий. Для этого нужно зайти в настройки, выбрать раздел «устройство» и посмотреть «активные сеансы». Если пользователь заметил сессии с подозрительных IP-адресов или устройств, есть риск, что произошел несанкционированный вход в его аккаунт.
2. Следует обращать внимание на любые изменения в чатах и каналах, которые не были сделаны пользователем самостоятельно. Например, было прочитано отложенное входящее сообщение, хотя сам владелец аккаунта его не читал.
3. При обнаружении любой подозрительной активности в аккаунте, в разделе «устройство» следует «завершить другие сеансы», кроме текущего, сменить пароль, а также проверить, что включена двухфакторная аутентификация.
«Пользователям важно не переходить по незнакомым ссылкам, никогда не вводить код доступа к аккаунтам на сторонних страницах, установить двухфакторную аутентификацию везде, где возможно, и, конечно, не вносить свои конфиденциальные данные без веской причины и на непроверенных ресурсах», – дополняет Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.