Месенджер Telegram вважається одним з найзахищеніших – однак навіть його користувачі не застраховані від зламів. Щодня десятки людей втрачають доступ до своїх акаунтів – причому іноді без жодного розуміння, як це сталося. Зловмисники ж можуть отримати доступ до Telegram-акаунтів різними способами – від надсилання фейкових "прикольних відео", які насправді є шкідливими файлами, до спілкування від імені акаунтів, що маскуються під службу підтримки месенджера.
Про це розповідають у соціальному проєкті BRAMA. Там назвали 4 способи, як зловмисники зламують Telegram-акаунти:
"Подарунок" у вигляді безплатної підписки Telegram Premium."Користувач отримує повідомлення з пропозицією активувати його, переходить за посиланням на фішинговий сайт, що імітує Telegram, і вводить номер телефону з кодом підтвердження. Усе це одразу потрапляє до рук шахраїв", – розповіли фахівці.
Фейкова CAPTCHA.Під приводом перевірки на бота шахраї запускають шкідливий код. Який дає їм доступ до пристрою.
"Пам’ятайте, що Telegram не використовує CAPTCHA. Будь-які подібні повідомлення є шахрайством", – нагадали в соцпроєкті.
Акаунти, що маскуються під службу підтримки Telegram.Користувачам месенджера від таких профілів можуть приходити повідомлення з попередженням про нібито підозрілу активність. Через це користувачів просять негайно відправити код з SMS або перейти за посиланням. Однак якщо це зробити, шахраї отримують повний контроль над акаунтом.
Фейкове "прикольне відео", яке насправді являє собою шкідливий файл.Часто такі відео приховані у файлах із розширеннями ZIP, RAR, XLS, DOCX, PDF або MSI. При цьому, щоб його подивитися Telegram пропонує відкрити його в сторонньому програвачі. Якщо ж це зробити, на пристрій встановлюється шкідлива програма.
Як зрозуміти, що ваш акаунт зламали
З’являються прочитані повідомлення, які ви не відкривали. У підписках з’являються невідомі групи/канали. Застосунок починає "дивно" поводитись. Приходять часті повідомлення про вхід, запити на повторну авторизацію або змінені налаштування.Як убезпечити свій Telegram-акаунт від зламу
Встановити хмарний пароль. Перевірити активні сесії в налаштуваннях і видалити всі незнайомі пристрої, після чого змінити пароль. Нікому не надсилати код підтвердження. Не використовувати Telegram для входу на сторонні сайти.