Новости Мошенничество в Telegram

Quentin_Tarantino

Обнал-сервис
Продавец
Подтвержденный
Регистрация
27.09.19
Сообщения
129
Реакции
42
Депозит USDT
5000
«Telegram получил запрос на экспорт. Отменить», — написано в SMS от отправителя с незнакомым именем, с которым адресат ни разу не имел дело. В тексте сообщения — сокращенная ссылка, которая якобы должна отменить команду.

Если верить рассылке, то кто-то завладел данными для входа в аккаунт и теперь выкачивает оттуда буквально всё. По «спасительной» ссылке из SMS открывается страница веб-версии Telegram, точнее, едва отличимая от нее подделка. На ней — кнопка «остановить экспорт».

Такая рассылка используется для получения неправомерного доступа к чужому Telegram-аккаунту, предполагает руководитель отдела анализа цифровых угроз Infosecurity Softline Company Александр Вураско. Пользователь, который последует инструкции, не приостановит утечку личной информации, а, наоборот, вручит третьим лицам данные для входа в аккаунт.

Экспорт данных из Telegram — функция мессенджера, спрятанная в продвинутых настройках. Она позволяет пользователю получить пакет сведений о себе, которые хранит сервис. Он включает информацию об аккаунте (имя, номер телефона и фотографии профиля — даже удаленные), список контактов, переписки и медиавложения, то есть фото, видео, голосовые сообщения и др.

Кроме того, владелец аккаунта может скачать информацию об активных сеансах: IP-адреса устройств, с которых заходил в Telegram, а также день, время и регион, откуда был зафиксирован сеанс. Есть еще и рубрика «Другие данные», которая работает в тестовом режиме. В ней можно найти информацию об IP-адресах и добавленных стикерпаках. «Мы можем сохранять такую информацию, как ваш IP-адрес, история имени пользователя и изменения номера телефона, чтобы не допускать рассылки спама и нарушений пользовательского соглашения», — уведомляет сервис.

Функция экспорта работает только в декстопном приложении. Прерывается передача данных в загрузочном окне — ни по каким ссылкам переходить не нужно.

Кому это надо

Контакты, переписки, фото и прочие сведения из Telegram представляют интерес не только для кибермошенников, но и для представителей спецслужб, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

— Все эти данные обладают своей ценностью и могут быть использованы против вас, — отмечает он. — Большую ценность представляют собой контакты и переписки. Из них становятся понятны круг общения и темы для разговора, а это сильно поможет при использовании методов социальной инженерии.
Telegram — не единственная площадка, которая дает возможность выкачать всю базу данных о себе. Такую же функцию предоставляют «ВКонтакте», Facebook и другие платформы.


Не так важно, каков предмет подобной рассылки и способ ее доставки — вместо Telegram в ней может быть указан любой сервис, которым пользуется потенциальная жертва, а вместо SMS может прийти письмо на электронный ящик.

Главная цель — под любым предлогом заставить пользователя пройти по ссылке, подчеркивает директор по связям с общественностью компании «Код безопасности» Андрей Горячев. «Это может быть якобы SMS от банка, технические сообщения от мессенджеров и соцсетей, соцслужб. Предлог может быть совершенно разный».

Перейдя по ссылке, пользователь окажется на странице, где его попросят ввести данные — например, для того чтобы остановить утечку из аккаунта. Но есть и другой вариант развития событий, при котором человек рискует установить вредоносное программное обеспечение. ПО, в свою очередь, уже может собрать с устройства платежную информацию, контакты и доступы к аккаунтам в соцсетях, добавляет Андрей Горячев.

Почему же Telegram

Уже в прошлом году наблюдался рост мошенничеств внутри и вокруг Telegram, куда аудитория начала переходить из соцсетей еще до украинских событий и последующей блокировки двух зарубежных соцсетей в России. В частности, ботов научили собирать материалы для шантажа потенциальных жертв. Один из них предлагал пользователям ввести свои данные, чтобы проверить, не засветились ли они в сети.

После запрета американских площадок аудитория Telegram продолжает расти, а вместе с ней и активность мошенников. Один из предметов их интереса — авторы крупных публичных каналов, которые монетизируются в основном за счет рекламы. По подсчетам Brand Analytics, только по итогам марта число авторов на площадке увеличилось на 23%.

«Угон» каналов — основная цель мошенничеств, связанных с попыткой завладеть данными доступа к Telegram, полагает эксперт по комплексным системам защиты информации Дмитрий Овчинников.

— Создание и продвижение канала — дело небыстрое и трудозатратное, поэтому зачастую бывает проще «угнать» чужой канал и зарабатывать на этом деньги до его «смерти», — поясняет собеседник. По его словам, администраторы таких площадок могут обезопасить себя, регистрируя канал на отдельный номер телефона и управляя им только с одного рабочего места — например, арендованного сервера.

Для обычных пользователей у экспертов универсальные советы: повышение киберграмотности, соблюдение цифровой гигиены и изучение источников рассылок, особенно тех, в которых содержится призыв предпринять какое-либо действие.
 
Сверху Снизу