Как происходят взломы аккаунтов в Telegram и почему обозреватель "РГ" не заняла денег Тимуру Бекмамбетову

Испытано на себе

По оценкам экспертов по информбезопасности, одной из главных угроз для пользователей интернета в 2023 году станут атаки на их личные учетные записи в мессенджерах. Действуют злоумышленники методами социальной инженерии, то есть собирают информацию из различных источников и используют против пользователей выводы, сделанные на основе этих данных.

Как работает схема

В 2023 году основной акцент в атаках на частных пользователей мошенники сделают на взлом аккаунтов в популярных мессенджерах и соцсетях. В том числе в Telegram. В конце 2022 года была зафиксирована волна таких атак. Она оказалась очень эффективной: пользователи оказались не готовы к новым схемам. Таковы данные экспертов из Positive Technologies.

Как это работает? Например, по словам главного редактора радиостанции Business FM Ильи Копелевича, он получил от своей знакомой ссылку с просьбой проголосовать в каком-то конкурсе. Это одна из самых распространенных схем, как правило, речь идет о конкурсе, в котором принимает участие ребенок или иной близкий родственник. Это естественная просьба, типичная для общения в соцсетях и мессенджерах, которая не вызывает подозрений. Кроме того - это не просьба одолжить денег, так что уровень бдительности сразу снижается. У пользователя не возникает ощущения, что он сейчас чем-то рискует.

После того, как Копелевич сходил по ссылке, мошенники получили доступ к его Telegram-аккаунту и разослали аналогичную просьбу по его контакт-листу, а некоторые из знакомых получили сообщение с предложением перевести денег на банковскую карту. "Это цепочка взломов, причем первые взломы содержали только просьбу проголосовать и переход на некий сайт. После взлома моего аккаунта уже пошли просьбы о перечислении денег", - отмечает Копелевич.

По переписке я поняла, что со мной разговаривает не Тимур

С аналогичной ситуацией столкнулась и обозреватель "Российской газеты" Сусанна Альперина - ее учетную запись не угоняли, хотя, возможно, сообщение со ссылкой и приходило, но она получила просьбу о переводе денег от своего контакта - режиссера и продюсера Тимура Бекмамбетова. Тот просил срочно перевести ему 170 тыс. рублей. "Поскольку я действительно общаюсь с Тимуром по работе, в том числе в Skype время от времени, сначала я поверила, что он мне написал. Когда он спросил, как дела, я ему ответила. Но когда он попросил перечислить деньги, я поняла, что это мошенник. Предложила общаться через помощника, но он продолжал просить. Тогда я поняла: мне нужно показать, что я его раскусила. И написала, что я с Тимуром общаюсь в другом мессенджере. И человек от меня отстал. А дальше мне написал другой известный продюсер с благодарностью - в тот же день он с того же самого телефона тоже получил сообщение, но сумма там была гораздо больше. Он выяснил по своим источникам, что номер дагестанский. По диалогу, по формулировкам, понятно, что разговаривает не Тимур", - рассказала Альперина.

Комментарии экспертов

В минцифре нам указали на главную опасность такого вида мошенничества: "При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие еще действия происходят".

О доступе к переписке пользователей, как одной из целей злоумышленников, говорят и эксперты "Лаборатории Касперского". В частности, преступников могут интересовать личные данные, пароли и логины от различных учетных записей и документы, отправляемые пользователями самим себе, информация о банковских картах, личная информация, в том числе интимного характера. Поэтому не используйте мессенджеры в качестве хранилищ подобных данных!

Журналистка "РГ" Сусанна Альперина при подозрении на мошенничество в Telegram поступила единственно верным образом - связалась с Тимуром Бекмамбетовым через другой мессенджер.

Что можно сделать

Подключите в мессенджерах двухфакторную авторизацию - ее поддерживают все мессенджеры. Тогда при входе в учетную запись будет запрашиваться SMS-код и пароль, заполучить и то и другое злоумышленникам гораздо сложнее, и скорее всего они предпочтут сосредоточить усилия на другой, менее защищенной учетной записи. Но исключить взлома на 100% нельзя, потому информационная гигиена также остается крайне важным фактором - не стоит переходить по непонятным ссылкам, даже если они получены от хорошо знакомых вам людей. Лучше уточнить в другом мессенджере или по телефону, отправляли ли они вам такое сообщение.

Никогда не скачивайте мессенджеры из сомнительных источников. Только из официальных магазинов либо с сайтов компаний-разработчиков. Иначе велик риск, что установленное приложение уже будет содержать в себе вредоносный код, который взломает систему смартфона и начнет рассылать сообщения по всему вашему контакт-листу.