В последнее время в Telegram, кроссплатформенном приложении для обмена мгновенными сообщениями (IM), произошла волна краж учетных записей незаконными способами, и хакеры использовали эти скомпрометированные учетные записи для совершения мошенничества.
В ответ на недавние кражи учетных записей Telegram отдел исследований безопасности перечисляет распространенные виды мошенничества Telegram и делится рекомендациями, как их избежать.
Мошенничество в Telegram
Получите экраны своих телефонов с кодом входа в Telegram
В последнее время появился относительно новый вид мошенничества, когда мошенники выдают себя за друзей и по разным причинам делают скриншоты чатов Telegram. Кажется, опасности нет, но на данный момент мошенники пытаются войти в Telegram по номеру вашего мобильного телефона. Когда скриншот отправляется с кодом входа, он будет использован мошенниками для успешного входа в вашу учетную запись Telegram. Подробности мошеннического процесса следующие:
1. Получите номер телефона для своей учетной записи Telegram.
Если ваша учетная запись Telegram доступна всем, ваш номер телефона будет виден всем, включая мошенников, или они сначала получат учетную запись вашего друга, а затем найдут ваш номер телефона.
2. Обман кода входа.
Мошенники всегда говорят вам, что с вашей учетной записью проблемы, и подделывают ваши скриншоты. Тем временем они пытаются войти в вашу учетную запись, введя номер телефона на новом устройстве.
Возьмем, к примеру, следующие словесные трюки:
(1) В интерфейсе есть два одинаковых контакта: когда для контакта создается зашифрованный чат, в списке чатов появляются два одинаковых контакта. Зашифрованное общение в чате, показанное ниже, имеет значок замка перед именем.
(2) Нужны друзья, чтобы помочь разблокировать его/ее учетную запись. Мошенники скажут, что его/ее учетная запись официально ограничена, и просят друзей прислать код подтверждения, чтобы помочь разблокировать его/ее учетную запись.
3. войдите в свою учетную запись, чтобы продолжить мошенничество.
Когда вы по неосторожности отправляете мошенникам скриншоты с кодом входа, если в вашей учетной записи не открывается двухфакторная аутентификация, мошенники могут использовать код входа для входа в вашу учетную запись. Тогда мошенники удалят все устройства, поменяют пароль, а затем продолжат обманывать других людей в вашем списке контактов.
Мошеннические сообщения, отправленные поддельным официальным аккаунтом Telegram
Мошенники будут выдавать себя за официальную учетную запись TG, чтобы отправить вам сообщение, в котором утверждается, что ваша учетная запись TG нарушает правила использования и будет ограничена. Вам необходимо получить доступ к веб-сайту, который они вам предоставляют. Если вы нажмете фишинговую ссылку, ваша учетная запись, вероятно, будет скомпрометирована.
Сторонние приложения с бэкдором
Поскольку установочного пакета китайской версии не существует, пользователи часто используют поисковые системы, чтобы найти китайскую версию. Таким образом, мошенники используют SEO-оптимизацию, чтобы направлять свой сайт загрузки Telegram и побуждать пользователей загружать их вредоносные приложения.
Когда пользователи загружают TG с бэкдором, их чаты будут сканироваться. Если в чатах есть какой-либо адрес криптокошелька, этот адрес будет заменен на адрес мошенников, и пользователи будут обмануты, чтобы перевести свои средства мошенникам.
В этом примере пользователь скачал китайскую версию клиента Telegram на сайте http://www.telegram-china.org (сейчас недоступен) и отправил trx-адрес:
На тот момент адрес был TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Затем он был заменен на другой адрес при повторном открытии приложения.
Вредоносные пакеты Telegram на китайском языке
Сообщается, что канал Telegram (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) является фейковым. Официальный канал пакетов китайского языка — https://t.me/zh_CN , который перестает обновляться из-за отсутствия поддержки со стороны разработчиков. У фейкового канала было почти 800 000 подписчиков, когда было обнаружено мошенничество, предлагающее пакет на китайском языке с бэкдором.
Эксперты по безопасности проанализировали файл языкового пакета и обнаружили, что он избегает обнаружения защитного программного обеспечения и позволяет избежать анализа песочницы, обнаруживая движение мыши.
Telegram-бот для обмана пароля
Исследователи внешней безопасности обнаружили, что некоторые преступные организации используют ботов Telegram для кражи токенов OTP пользователей и кодов аутентификации по SMS для выполнения 2FA (двухфакторной аутентификации). Злоумышленники используют ботов Telegram для доступа к информации об учетных записях, в том числе звонят жертвам и выдают себя за банки и законные услуги. С помощью социальной инженерии злоумышленники также обманом заставляют людей предоставлять им OTP или другие коды аутентификации через мобильные устройства. Затем мошенники используют коды, чтобы выманить у пользователей их деньги, пароли, файлы cookie сеанса, учетные данные для входа и данные кредитной карты.
Крипто-мошенничество
мошенники выдают себя за экспертов по криптовалютам в Telegram, чтобы продвигать обещания хорошей окупаемости инвестиций в криптовалюту. Мошенники либо оставят комментарии в Твиттере, либо свяжутся с вами напрямую через Telegram, утверждая, что смогут обеспечить вам высокую отдачу от ваших инвестиций.
Если вы поверите их словесным уловкам, мошенники попросят вас открыть счет на их специальной криптовалютной бирже. В этот момент вам покажут диаграмму, показывающую, что ваши инвестиции увеличиваются, но когда вы попытаетесь вывести свои средства, мошенники исчезнут вместе с вашими средствами.
Открытая двухфакторная аутентификация
В целях безопасности вашей учетной записи рекомендуется установить пароль для двухфакторной аутентификации. Этот пароль требуется только в том случае, если ваша учетная запись пытается войти в систему в качестве нового клиента Telegram.
Откройте «Настройки» > «Конфиденциальность и безопасность» > «Двухэтапная проверка» и установите свой пароль. Вам также рекомендуется указать резервный адрес электронной почты на случай, если вы забудете свой пароль.
Будьте осторожны при использовании стороннего клиента.
Проверьте, как вы скачали клиент Telegram. Если вы загрузили TG с помощью установочного пакета, который был найден на некоторых веб-сайтах, удалите его и переустановите TG, загрузив пакет с официального сайта TG. Сторонние клиенты, вероятно, смогут контролировать вашу учетную запись, читать все ваши чаты и собирать информацию о вашем устройстве. Поэтому в целях безопасности загрузите TG на официальном сайте.
Не отправляйте свою личную информацию ботам Telegram
Используйте ботов Telegram с осторожностью и не раскрывайте личные данные, включая имена, имена пользователей, номера телефонов, адреса электронной почты, пароли или любую информацию, которая может быть использована для вашей идентификации.
Будьте осторожны, когда получаете сообщения от незнакомцев.
Не доверяйте DM незнакомцам, чтобы избежать финансовых потерь или раскрытия информации. Если вас что-то беспокоит, вы можете заблокировать их. При получении незнакомых файлов и ссылок не нажимайте на них без тщательной проверки.
Проверить адрес кошелька
Если вы хотите отправить кому-то адрес кошелька, проверьте адрес с помощью нескольких проверок. Лучше сделать скриншот QR-кода кошелька и отправить его другим.
Регулярно проверяйте устройства, с которых осуществляется вход в Telegram.
Проверяйте статус IP-адресов устройств, которые периодически заходят в Telegram, и отключайте устройства с ненормальными IP-адресами.
Не сообщайте свой номер телефона при добавлении контактов
В Telegram есть только понятие «Контакты» вместо «Друзья». Когда вы добавляете или удаляете какой-либо контакт, ваша учетная запись не будет удалена из его списка контактов. При добавлении контакта вы можете снять флажок «Поделиться моим номером телефона», который установлен по умолчанию.
Скройте свой номер телефона и добавьте ограничения на присоединение к группам
Вы можете скрыть свой номер телефона, статус, профиль и пересылаемые сообщения, если перейдете в «Настройки» > «Конфиденциальность и безопасность». Вы можете установить, что вас нельзя будет добавить в группу, если собеседника нет в вашем списке контактов, чтобы снизить риск быть обманутым. Также не используйте функцию «Добавить людей рядом».
Оставайтесь в курсе и в безопасности
🙏 @Cryptos_karama
