Подобно учетным записям в социальных сетях, учетные записи Telegram — хорошие цели для хакеров, особенно если они связаны с каналами с большим количеством подписчиков. Такие аккаунты Телеграм были в перекрестье недавней волны атак. В этой небольшой статье я расскажу, как взламывают Телеграм и как от этого защититься.
Еще по теме: Телеграм-боты для пробива
Взлом Телеграм
Как взломали и украли учетные записи Телеграм?
Конечно же — фишинг. Пользователь получает сообщение из учетной записи Telegram с аккаунта похожего на официальную поддержку Телеграм (например, TelegramAdmin), в котором указано, что в учетной записи обнаружена подозрительная активность, и что пользователь должен предоставить подтверждение учетной записи, в противном случае сервис заблокирует ее.
Для подтверждения учетной записи предоставляется ссылка. Естественно, ссылка указывает на фейк-страницу с адресом, который кажется заслуживающим доверия. Это может быть telegram-antispam.org, telegram-verification.site или что-то в этом роде.
Сайт выглядит как копия реальной страницы входа в Telegram на web.telegram.org (смотрите скрин ниже). Пользователю будет предложено ввести свой номер мобильного телефона, код подтверждения и, если включена двухфакторная аутентификация, пароль.
В случае забытого пароля мошенники просят пользователя пройти обычный процесс восстановления пароля — кликните по ссылке, получите код восстановления, полученный от настоящего сервиса Телеграмм, и введите этот код на фишинг-странице Telegram.
Как только жертва введет всю эту информацию, мошенники получат все необходимое для доступа к учетной записи. После чего мошенники связывают учетную запись с другим номером телефона. Наряду с учетной записью пользователя злоумышленники получают все каналы связанные с этим аккаунтом, которые впоследствии могут монетизировать или использовать в других целях.
Защита в Телеграм
Вот несколько правил, придерживаясь которых вы сможете защитить учетную запись Телеграм:
- Включите двухфакторную аутентификацию учетной записи. Это не панацея, но это сделает взлом вашего Телеграм аккаунта более затруднительным.
- Будьте осторожны с сообщениями от аккаунтов, которых нет в вашей адресной книге, и не переходите по подозрительными ссылками. У учетных записей администратора Telegram есть специальные подтверждающие значки в виде шестеренки и галочки внутри: Если вы получаете сообщение, предположительно от Telegram, но в нем нет такого значка, это может говорить о мошенничестве. Еще один признак попытки взлома — если Telegram пометить сервисное сообщение как спам. Очевидно, что Телеграм не будет определять собственные сообщения как спам.
- Прежде чем вводить личную информацию после перехода по ссылке (на любых страницах), убедитесь, что соединение защищено, и внимательно посмотрите на доменное имя страницы в адресной строке. Вы должны увидеть telegram.org, а не telegram-antispam.org, antispam-verification.com или любой подобный фишинговый вариант.
На этом все. Надеюсь данная статья поможет вам защитить Телеграм от хакеров и спецслужб.
Еще по теме:
- Работа в Телеграм через Tor
- Как пробить пользователе Telegram
- Угон Телеграм и как от этого защититься
Ну к тому же не должно быть указано время последнего посещения страницы официальной поддержки Telegram
вы че там т9 юзаете? не -мм, а -м!
спасибо помогли
хорошая статья
Спасибо за важную информацию
Спасибо