Мошенники грозят утерей переписок из Telegram
Кибермошенники придумали новый способ давить на больное: предупреждают о якобы запущенном экспорте данных из Telegram и «заботливо» предлагают его остановить. С таким способом мошенничества столкнулся корреспондент «Известий». Опрошенные эксперты предупреждают, что, как бы ни пугала перспектива того, что кто-то выкачивает мегабайты ваших переписок, переходить по ссылке не стоит — ничего хорошего по ней не найти. Подробнее — в материале «Известий».
Что за напасть
«Telegram получил запрос на экспорт. Отменить», — написано в SMS от отправителя с именем jfservice, с которым адресат ни разу не имел дело. В тексте сообщения — сокращенная ссылка, которая якобы должна отменить команду.
Звучит пугающе: если верить рассылке, то кто-то завладел данными для входа в аккаунт и теперь выкачивает оттуда буквально всё. По «спасительной» ссылке из SMS открывается страница веб-версии Telegram, точнее, едва отличимая от нее подделка. На ней — кнопка «остановить экспорт».
Такая рассылка используется для получения неправомерного доступа к чужому Telegram-аккаунту, предполагает руководитель отдела анализа цифровых угроз Infosecurity Softline Company Александр Вураско. Пользователь, который последует инструкции, не приостановит утечку личной информации, а, наоборот, вручит злоумышленникам данные для входа в аккаунт.
Спустя два дня ссылка изменилась: теперь она ведет на страницу авторизации для сотрудников компании Amazon.
Чем страшен экспорт данных
Экспорт данных из Telegram — функция мессенджера, запрятанная в продвинутых настройках. Она позволяет пользователю получить пакет сведений о себе, которые хранит сервис. Он включает информацию об аккаунте (имя, номер телефона и фотографии профиля — даже удаленные), список контактов, переписки и медиавложения, то есть фото, видео, голосовые сообщения и др.
Кроме того, владелец аккаунта может скачать информацию об активных сеансах: IP-адреса устройств, с которых заходил в Telegram, а также день, время и регион, откуда был зафиксирован сеанс. Есть еще и рубрика «Другие данные», которая работает в тестовом режиме.
Переписка без медиафайлов, состоящая почти из 83 тыс. сообщений, экспортировалась у автора «Известий» примерно минуту. А вот сведения о профиле, активных сеансах и контактах скачались за долю секунды. Telegram автоматически выделил список «Избранных» контактов — в него попадают те, с кем пользователь чаще всего общается через мессенджер.
В разделе «Другие данные» обнаружилась информация об IP-адресах и добавленных стикерпаках. «Мы можем сохранять такую информацию, как ваш IP-адрес, история имени пользователя и изменения номера телефона, чтобы не допускать рассылки спама и нарушений пользовательского соглашения», — уведомляет сервис.
Функция экспорта работает только в декстопном приложении. Прерывается передача данных в загрузочном окне — ни по каким ссылкам переходить не нужно.
Кому оно надо
Контакты, переписки, фото и прочие сведения из Telegram представляют интерес не только для мошенников, но и для представителей иностранных спецслужб, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
— Все эти данные обладают своей ценностью и могут быть использованы против вас, — отмечает собеседник «Известий». — Большую ценность представляют собой контакты и переписки. Из них становятся понятны круг общения и темы для разговора, а это сильно поможет злоумышленникам при использовании методов социальной инженерии.
Telegram — не единственная площадка, которая дает возможность выкачать всю базу данных о себе. Такую же функцию предоставляют «ВКонтакте», Facebook* (принадлежит организации Meta, которая признана в РФ экстремистской) и другие платформы.
Не так важно, каков предмет подобной рассылки и способ ее доставки — вместо Telegram в ней может быть указан любой сервис, которым пользуется потенциальная жертва кибермошенника, а вместо SMS может прийти письмо на электронный ящик.
Если пользователь не инициировал запрашиваемых действий, то переходить по ссылке однозначно не стоит. Ничего хорошего из этого не выйдет.
Максим Вирченко, гендиректор ITCOM Security
— Приведенный вид мошенничества — классический пример социальной инженерии. Злоумышленник рассчитывает на недостаточную бдительность пользователя, привлекая его интерес, — отмечает он.
Главная цель — под любым предлогом заставить пользователя пройти по ссылке, подчеркивает директор по связям с общественностью компании «Код безопасности» Андрей Горячев. «Это может быть якобы SMS от банка, технические сообщения от мессенджеров и соцсетей, соцслужб. Предлог может быть совершенно разный», — подчеркивает он.
Перейдя по ссылке, пользователь окажется на странице, где его попросят ввести данные — например, для того чтобы остановить утечку из аккаунта. Но есть и другой вариант развития событий, при котором человек рискует установить вредоносное программное обеспечение. ПО, в свою очередь, уже может собрать с устройства платежную информацию, контакты и доступы к аккаунтам в соцсетях, добавляет Андрей Горячев.
Почему всё же Telegram
Уже в прошлом году наблюдался рост мошенничеств внутри и вокруг Telegram, куда аудитория начала переходить из соцсетей еще до украинских событий и последующей блокировки двух зарубежных соцсетей в России. В частности, ботов научили собирать материалы для шантажа потенциальных жертв. Один из них предлагал пользователям ввести свои данные, чтобы проверить, не засветились ли они в сети.
После запрета американских площадок аудитория Telegram продолжает расти, а вместе с ней и активность мошенников. Один из предметов их интереса — авторы крупных публичных каналов, которые монетизируются в основном за счет рекламы. По подсчетам Brand Analytics, только по итогам марта число авторов на площадке увеличилось на 23%.
«Угон» каналов — основная цель мошенничеств, связанных с попыткой завладеть данными доступа к Telegram, полагает эксперт по комплексным системам защиты информации Дмитрий Овчинников.
— Создание и продвижение канала — дело небыстрое и трудозатратное, поэтому зачастую бывает проще «угнать» чужой канал и зарабатывать на этом деньги до его «смерти», — поясняет собеседник. По его словам, администраторы таких площадок могут обезопасить себя, регистрируя канал на отдельный номер телефона и управляя им только с одного рабочего места — например, арендованного сервера.
Для обычных пользователей у экспертов универсальные советы: повышение киберграмотности, соблюдение цифровой гигиены и изучение источников рассылок, особенно тех, в которых содержится призыв предпринять какое-либо действие.
— Необходимо проявлять максимальный уровень осознанности при взаимодействии с незнакомыми сервисами и сайтами. Только так можно сохранить и свои данные, и тем более доступ к финансам, — резюмирует Максим Вирченко.
Facebook* — Запрещено в РФ.
Фото: pixabay.com
Екатерина Кориненко
По материалам: “Известия”
