Фішинг атака на Телеграм з Китаю

Вік живи – вік учись! Тому знову поговоримо про власну інтернет-безпеку. І познайомимося з методом викрадення Телеграм-акаунтів, який давно та успішно застосовують на Фейсбук.

Нещодавно Україною прокотилася хвиля викрадень облікових записів Телеграму. Шахраї отримують доступ до ваших даних, заходять у ваш Телеграм-акаунт, виганяють вас із усіх активних сесій, і ви не можете залогінитися. Тим часом шахраї діють від вашого імені. Наприклад, вони просять ваших друзів позичити значну суму грошей із обіцянкою повернути за день-два. Як ось тут:

У цей час ви майже безпорадні, адже доступ до свого акаунта зможете повернути лише через кілька годин (у кращому випадку), коли шахраї завершать свої махінації. Єдине, що можна зробити – попередити близьких про злом через інші канали зв’язку, як-от Фейсбук, Вайбер чи інші засоби, якими ви користуєтесь.

Якщо хочете покарати злочинців, попросіть друзів виманити номер карти для переказу позики та заскрінити переписку (як це зроблено на фото). За номером карти можна визначити банк-емітент за допомогою онлайн-сервісів, які легко знайти за запитом "визначити банк за номером карти". Дізнавшись, якому банку належить карта, зайдіть на офіційний сайт цього банку і напишіть у службу підтримки із проханням заблокувати карту, детально пояснивши ситуацію, прикріпивши скріни переписки з шахраями. Якщо, банк відповідальний, то вони вжиють заходів, як у нашому випадку:

Якщо не можете знайти, куди писати, зателефонуйте на гарячу лінію банку й попросіть допомоги. Так, іноді це справжній квест – вийти на людину зі служби підтримки замість робота, але воно того варте. Коли банк заблокує кілька карт шахраїв, вони, ймовірно, "відпустять" ваш Телеграм-акаунт і займуться своїми проблемами. А ви тим часом зможете зайти у свій Телеграм, змінити пароль і налаштувати двофакторну автентифікацію для захисту. Адже якщо ваш Телеграм зламали, це означає, що ви досі не потурбувалися про його безпеку.

Як шахраї можуть отримати доступ до Телеграму, якщо у вас слабкий захист?
У більшості випадків ви самі ненавмисно надаєте їм доступ, переходячи за підозрілими посиланнями, які вам надсилають незнайомці або навіть зламані акаунти ваших друзів.

Ось, наприклад, поширена схема, яку давно використовують на Фейсбук та Інстаграм:
Шахрайський акаунт, замаскований під службу підтримки або адміністрацію платформи, вимагає від вас терміново пройти перевірку, щоб уникнути видалення чи блокування акаунта. Для вас це вже має бути першим дзвіночком. Не потрібно бігом бігти і проходити всілякі верифікації по наданим у повідомленні лінкам!

Сьогодні ця схема "переїхала" в Телеграм.
           

"Згідно з виявленням системи, поточний обліковий запис неодноразово переслідував інших і вчиняв шахрайство! Система позначила поточний акаунт!
telegram.com
Будь ласка, негайно зверніться до центру безпеки для перевірки. Якщо ви не виконаєте перевірку безпеки, ваш обліковий запис буде назавжди обмежено."

А що ж тут насправді?

1. Показане ім’я посилання не відповідає реальній URL-адресі.
   

2. Після переходу за цим посиланням вас перенаправляють на третій сайт, де розташована точна копія Телеграму, і вас просять ввести свої дані.
   

Як тільки ви спробуєте залогінитися, ви самі віддасте свій акаунт шахраям!

Ці шахраї добре попрацювали, адже все виглядає ніби офіційно:

1. Назва акаунта та галочка верифікації.
2. Посилання, яке нібито веде на офіційний сайт telegram.com.
3. Вигляд сайту.
4. Вхід за номером телефона.

Але що тут ще не так? Окрім того, що це не telegram.com, домен сайту шахраїв був створений буквально вчора якимись китайцями.
     

Будьте пильні і ніколи не ходіть по неперевіреним посиланням!