Top.Mail.Ru
25.11.2020

Мошенничество в Telegram: как избежать?

Добавить в избранное

В ноябре 2020 года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку. Обычный пользователь Telegram точно так же, как и любой администратор канала, легко может стать жертвой мошенников. Правда, в этом случае лишится он не раскрученной площадки, приносящей доход, а своих персональных и платежных данных.

Эксперты Центра цифровой экспертизы Роскачества поясняют, чего стоит опасаться в популярном мессенджере Telegram.

Как «угоняют» раскрученные каналы в Telegram?

Злоумышленники используют социальную инженерию – готовятся к разговору, маскируя свою операцию под рекламные переговоры. На последнем этапе они предлагают скачать архивный файл якобы с презентацией продукта, рекламу которого они хотят оплатить. На самом деле данный архив содержит вредоносную программу, отбирающую управление аккаунтом в Telegram и передающую данные злоумышленнику.

К чести администраторов перечисленных в начале каналов практически никто из них не повелся на фишинг (кроме неофициального канала Reddit, на примере которого и удалось изучить вредоносный эффект).

Поиск в Telegram реализован так, что порой становится очень сложно отыскать вручную нужный канал. Например, при попытке найти канал известного блогера в поиске нередко выпадают несколько одинаково оформленных и похожих друг на друга каналов с сопоставимым числом подписчиков (в Telegram их до сих пор довольно легко быстро накрутить). При этом из них только один канал может быть настоящим, а остальные заполнены фишинговым и рекламным контентом, хотя пользователи об этом не знают.

Как найти настоящий Telegram-канал среди похожих фейковых?

Рассмотрим на примере популярного блогера Эдварда Била, у которого есть Telegram-канал. У канала множество мошеннических клонов в Telegram – их больше десяти. Как найти оригинальный? Заходим на YouTube, где у блогера есть галочка-верификатор. В описании профиля этого верифицированного канала есть ссылка на официальный Telegram-канал Била – это и есть настоящий канал. Точно таким же образом – не через поиск самого Telegram, а через внешние верифицированные источники – безопаснее искать и другие официальные каналы.

Стоит отметить, что каналы, которые отметились той или иной вредоносной деятельностью, периодически получают от администрации Telegram метку SCAM («мошенники»). Однако пока что многие откровенно мошеннические каналы ее не имеют, так что следует относиться к этому так: если метка SCAM есть – однозначно следует закрыть канал и забыть о нем. Если же ее нет – обязательно следует проверить остальные признаки мошенничества. Как это сделать, поясняют эксперты Центра цифровой экспертизы Роскачества.

Меры предосторожности: на что обращать внимание

Следует проявить осторожность в том случае, если:

  • Вам предлагают перейти по внешней ссылке на сайт с сомнительным адресом.

  • Вам предлагают легкий заработок, вложения во время кризиса и другой «бесплатный сыр».

  • Вам предлагают перейти на другой канал с названием (или первым же сообщением) по типу «Деньги на карту каждому», говоря о «переезде» канала.

  • Вам предлагают ссылку на секретный чат с ограниченным количеством мест. Другой вариант – присылают сообщение о выигрыше за подписку на канал, который можно получить по ссылке.

  • Вам предлагают скачать файлы из внешних архивов и прикрепленные файлы-архивы и исполняемые файлы. Их не нужно скачивать ни в коем случае, как бы они ни назывались (видео, таблицы, счета, самораспаковывающиеся архивы и другое). В таких файлах может оказаться вредонос, который легко проникнет в ваш компьютер или телефон и украдет персональную информацию или платежные данные. Для администраторов каналов есть дополнительный риск: через такое фишинговое сообщение у них могут своровать канал.

Всегда держите включенным антивирус на компьютере и телефоне, а самое главное – задумывайтесь о цифровой безопасности перед тем, как на что-нибудь кликнуть.

Лоевский Илья Роскачество.jpg
Илья Лоевский
заместитель руководителя Роскачества

К сожалению, многие пользователи до сих пор считают, что их цифровая безопасность – это ответственность площадки, которую они используют, будь то социальная сеть, мессенджер, сервис для видеотрансляций, онлайн-банк, приложение для заказа товаров и услуг и многое другое. На деле же оказывается, что ответственность за цифровую безопасность лежит на самом пользователе – ни одна площадка не может ограничить своих пользователей от всех рисков. По крайней мере до тех пор, пока мошенники используют социальную инженерию. Анализируйте свои действия в Сети и повышайте свой уровень цифровой гигиены. Помните, что в Сети вы обороняетесь, а мошенники – нападают.


Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

1 комментарий
А вам не кажется, что для демонстрации вы выбрали в качестве "популярного" блогера неуместного для государственного сайта персонажа?
26.11.2020 23:24
Ответ Sanchous : Нет.
27.11.2020 11:36
Наверх

loading
Забыли пароль?

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара
Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Можно загружать файлы в формате doc, docx, размер которых не превышает 2 Мб

не пропустите
новые исследования каждую неделю

Нажимая кнопку “подписаться”, я соглашаюсь с политикой обработки персональных данных и пользовательским соглашением