Мошенники из Telegram «угоняют» управление площадками и крадут персональные данные

В ноябре 2020 года сразу у нескольких популярных каналов в Telegram с сотнями тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку, сообщает портал «Роскачество».

Обычный пользователь Telegram точно так же, как и любой администратор канала, легко может стать жертвой мошенников. В этом случае лишится он не раскрученной площадки, приносящей доход, а своих персональных и платежных данных.

Эксперты Центра цифровой экспертизы Роскачества поясняют, чего стоит опасаться в мессенджере Telegram.

Как "угоняют" каналы

Злоумышленники используют социальную инженерию – готовятся к разговору, маскируя свою операцию под рекламные переговоры. 

На последнем этапе они предлагают скачать архивный файл якобы с презентацией продукта, рекламу которого они хотят оплатить. 

На самом деле данный архив содержит вредоносную программу, отбирающую управление аккаунтом в Telegram и передающую данные злоумышленнику.

Правда практически никто из каналов кроме одного не повелся на фишинг.

Поиск в Telegram реализован так, что порой становится очень сложно отыскать вручную нужный канал. Например, при попытке найти канал известного блогера в поиске нередко выпадают несколько одинаково оформленных и похожих друг на друга каналов с сопоставимым числом подписчиков (в Telegram их до сих пор довольно легко быстро накрутить). 

При этом из них только один канал может быть настоящим, а остальные заполнены фишинговым и рекламным контентом, хотя пользователи об этом не знают.

Как найти настоящий канал среди фейковых

Роскачество советует искать нужный канал не через сам мессенджер, а через внешние верифицированные источники – YouTube или Инстаграм того блогера, который ведет канал. Искать ссылки с «галочкой»-верификатором.

Каналы, которые отметились той или иной вредоносной деятельностью, периодически получают от администрации Telegram метку SCAM («мошенники»). 

Однако пока что многие откровенно мошеннические каналы ее не имеют, так что следует относиться к этому так: если метка SCAM есть – однозначно следует закрыть канал и забыть о нем. Если же ее нет – обязательно следует проверить остальные признаки мошенничества.

Признаки мошенников в Телеграм:

• Вам предлагают перейти по внешней ссылке на сайт с сомнительным адресом.

• Вам предлагают легкий заработок, вложения во время кризиса и другой «бесплатный сыр».

• Вам предлагают перейти на другой канал с названием (или первым же сообщением) по типу «Деньги на карту каждому», говоря о «переезде» канала.

• Вам предлагают ссылку на секретный чат с ограниченным количеством мест. Другой вариант – присылают сообщение о выигрыше за подписку на канал, который можно получить по ссылке.

• Вам предлагают скачать файлы из внешних архивов и прикрепленные файлы-архивы и исполняемые файлы. Их не нужно скачивать ни в коем случае, как бы они ни назывались (видео, таблицы, счета, самораспаковывающиеся архивы и другое). В таких файлах может оказаться вредонос, который легко проникнет в ваш компьютер или телефон и украдет персональную информацию или платежные данные. Для администраторов каналов есть дополнительный риск: через такое фишинговое сообщение у них могут своровать канал.

• Всегда держите включенным антивирус на компьютере и телефоне, а самое главное – задумывайтесь о цифровой безопасности перед тем, как на что-нибудь кликнуть.

Читайте актуальные новости "Весьма" где удобно:

Группа в WhatsApp

Телеграм-канал

Группа в Viber

Подписывайтесь на нас в Google Новостях

Яндекс. Дзен