Пользователи Telegram столкнулись с новой волной мошенничества, которая строится на страхе потерять доступ к своему аккаунту. Злоумышленники рассылают сообщения, внешне практически неотличимые от официальных уведомлений мессенджера, и убеждают жертву самостоятельно передать им доступ к своей учетной записи. Эксперты предупреждают: если вы получили уведомление о якобы запрошенном удалении аккаунта, не стоит торопиться нажимать на ссылки и кнопки — именно на такую реакцию и рассчитывают мошенники, передает inbusiness.kz со ссылкой на appleinsider.ru.
"Схема выглядит убедительно с первых секунд. Пользователь открывает Telegram и видит сообщение от аккаунта, который внешне напоминает официальный сервис мессенджера. Используются фирменный логотип, синяя галочка верификации и текст, стилизованный под служебное уведомление", - предупредили эксперты.
В сообщении говорится, что поступил запрос на удаление учетной записи, привязанной к номеру телефона пользователя. Далее следует психологическое давление: если не принять меры в течение 24 часов, аккаунт будет удален вместе со всей перепиской, файлами и контактами. Дополнительно сообщается о якобы предстоящем сбросе пароля двухэтапной аутентификации.
Для отмены удаления предлагается нажать специальную кнопку и перейти по ссылке. Однако именно здесь и начинается мошенническая часть схемы.
"Жертве демонстрируют большую кнопку "ЗАПУСТИТЬ", которая ведет на так называемое веб-приложение. На самом деле, речь идет об обычном Telegram-боте с названием, напоминающим официальный сервис, например verification login service. Никакого отношения к самому Telegram такой бот не имеет", - подчеркнули специалисты.
После перехода пользователя просят ввести пятизначный код, который якобы необходим для подтверждения личности или отмены удаления аккаунта. Многие люди, находясь в стрессовой ситуации, выполняют это требование, не задумываясь о последствиях.
"Однако код из SMS или уведомления Telegram используется исключительно для авторизации нового устройства. Никаких процедур по отмене удаления аккаунта через подобные коды не существует", - отметили эксперты.
Введя полученные цифры в форму мошеннического бота, пользователь фактически самостоятельно предоставляет злоумышленникам доступ к своему аккаунту. После этого мошенники могут авторизоваться на собственном устройстве и получить полный контроль над перепиской, файлами, контактами и каналами.
Эксперты отмечают, что ставка преступников сделана на массовость. Telegram остается одним из самых популярных мессенджеров, поэтому подобные рассылки потенциально способны охватить огромное количество пользователей.
Несмотря на убедительный внешний вид сообщений, распознать подделку можно еще до того, как пользователь начнет взаимодействовать с уведомлением.
"Один из главных признаков мошеннического аккаунта связан со статусом пользователя. У настоящего служебного аккаунта Telegram никогда не отображается статус "был(а) недавно". Системные уведомления приходят через специальные сервисные каналы, где подобная информация отсутствует", - пояснили специалисты.
Существуют и другие признаки, которые помогают выявить подделку. При открытии карточки отправителя можно заметить ряд несоответствий.
Среди них:
- прямая пометка "Не официальный аккаунт";
- недавняя дата регистрации профиля;
- информация о смене имени несколько дней назад;
- наличие кнопки "Заблокировать", которой нет у системных уведомлений Telegram.
Кроме того, специалисты напоминают важное правило: настоящий Telegram никогда не предлагает отменять удаление учетной записи через сторонних ботов, веб-приложения или внешние ссылки. Все действия, связанные с управлением аккаунтом, выполняются исключительно через официальные настройки самого приложения.
Особую опасность представляет ситуация, когда пользователь уже успел передать код мошенникам.
"После получения доступа злоумышленники редко удаляют аккаунт. Намного чаще учетная запись используется для дальнейших мошеннических действий. Через взломанный профиль могут рассылаться сообщения контактам владельца с просьбами перевести деньги, распространяться спам-ссылки или проводиться новые атаки на других пользователей", - рассказали эксперты.
Если у владельца есть популярный канал или чат, преступники могут использовать площадку для публикации сомнительного контента или продажи рекламы от имени настоящего владельца.
В ряде случаев злоумышленники дополнительно меняют облачный пароль и привязанную электронную почту, чтобы максимально усложнить возврат доступа.
Специалисты советуют действовать незамедлительно, если код уже был введен.
В первую очередь, необходимо открыть раздел "Настройки — Устройства" и завершить все активные сеансы, кроме текущего. Затем следует перейти в раздел "Конфиденциальность — Боты и сайты" и отозвать разрешения у подозрительных сервисов.
После этого рекомендуется установить облачный пароль, если он ранее не был включен, а также изменить привязанную электронную почту.
При полной потере доступа к аккаунту необходимо обращаться в службу восстановления Telegram через адрес.
Эксперты также напоминают о простых мерах безопасности, которые способны практически полностью защитить пользователя от подобных схем.
Прежде всего, рекомендуется включить облачный пароль в разделе "Настройки — Конфиденциальность — Облачный пароль". В этом случае одного кода для входа в аккаунт уже будет недостаточно.
Не менее важно помнить, что коды из SMS и уведомлений Telegram нельзя сообщать никому и ни при каких обстоятельствах. Если код пришел на ваш телефон, значит, кто-то уже пытается войти в вашу учетную запись.
Также не следует переходить по ссылкам и запускать ботов из тревожных сообщений, даже если они выглядят максимально убедительно и оформлены в фирменном стиле Telegram.
Специалисты подчеркивают: успех подобных схем основан исключительно на панике и спешке. Достаточно потратить несколько секунд на проверку профиля отправителя и внимательно изучить детали, чтобы понять, что перед вами мошенники. Именно внимательность и соблюдение базовых правил цифровой безопасности остаются лучшей защитой от попыток угона аккаунтов.
Читайте по теме:
На instagram-аферу с быстрой прибылью попались более 150 казахстанцев
