В последнее время к Уполномоченному поступает все больше обращений, связанных с мошенничеством в сетевых мессенджерах. На прошлой неделе такое поступило от ярославца Л., который сетовал: «Только мы научились правильно реагировать на сообщения с фальшивых аккаунтов от имени коллег, руководителей или друзей, как начали поступать сообщения от администрации самой сети, в которых предлагается перейти по ссылкам для усиления безопасности. Подскажите, как распознать, что это мошенники, и как уберечь себя от злоупотреблений?»
Сергей Бабуркин совместно с руководством Ярославского отделения Банка России разъясняет:
Действительно, мошенники начали «красть» Telegram-акккаунты россиян от имени администрации мессенджера и службы его поддержки. Механизм «угона» следующий.
1). Пользователю приходит сообщение с аккаунтов, которые называются "администрация Telegram", "Служба поддержки", "Обновление", "Безопасность" и тому подобных. В сообщении говорится о "проведении масштабного обновления безопасности системы для защиты данных пользователей".
2). Пользователю предлагают перейти по так называемым фишинговым ссылкам (ссылкам, которые маскируют адрес вредоносного ресурса). После нажатия на нее пользователь переходит на мошеннический сайт для якобы подтверждения проверки системы безопасности. Ссылки ведут на страницы, название которых незначительно отличается от официального сайта мессенджера Telegram. Среди сайтов, которые в настоящее время участвуют в фишинговых атаках: https://telegraim.ru, https://telegrain.ru, https://telegrain.online, https://telegramn.ru, https://telegrami.ru, https://telegrami.online, https://tefegram.ru, https://tefegram.online.
3). После выполнения инструкций пользователь навсегда теряет свой аккаунт или канал, которым в дальнейшем злоумышленники смогут распоряжаться по своему усмотрению. К примеру, для рассылки сообщений по родственникам и друзьям с просьбой дать деньги в долг.
Также популярны и старые схемы фишинга. Например, пользователям в Telegram-каналах, чатах и личных сообщениях приходят просьбы проголосовать на каком-либо сайте за участников детских и иных онлайн-конкурсов. Если человек перейдет по ссылке и начнет "голосовать", у него запросят данные, которые позволят перехватить управление аккаунтом.
«Для дополнительной защиты аккаунта в Telegram рекомендуется установить двухфакторную аутентификацию в настройках мессенджера. Это пароль, без которого никто кроме владельца не сможет подключиться к аккаунту с другого устройства. Для его подключения нужно перейти в меню "Конфиденциальность" в настройках аккаунта и выбрать раздел "Облачный пароль"», – отметил заместитель управляющего Ярославского отделения Банка России Евгений Ефремов.