мессенджеры
Преступники по всему миру оттачивают схемы по краже учетных записей в WhatsApp, Telegram и других популярных мессенджерах, и их жертвой может стать любой из нас. Только пострадав от такой атаки, можно в полной мере прочувствовать, каким важным инструментом стал мессенджер в жизни и сколь разнообразен ущерб от взлома «вотсапа» или «телеги». Но лучше до этого не доводить, а научиться распознавать основные схемы угона, чтобы вовремя его предотвратить.
Зачем угонять ваш аккаунт в WhatsApp или Telegram
Украденный аккаунт может быть интересен содержимым, правами доступа или просто тем, что это проверенная учетная запись, связанная с номером телефона и имеющая хорошую репутацию. Угнав у вас Telegram- или WhatsApp-аккаунт, его могут использовать:
- для рассылки спама и фишинга от вашего имени по всем адресам, в том числе — в закрытые каналы и сообщества;
- чтобы написать всем вашим знакомым жалобные сообщения и попросить деньги, а еще лучше — сгенерировать нейросетью голосовое сообщение или «кружочек» с просьбой о помощи;
- чтобы украсть аккаунты у ваших друзей и знакомых, попросив их от вашего лица поучаствовать в голосовании, получить от вас в подарок подписку Telegram Premium или использовав другую из многочисленных схем обмана. Подобные сообщения вызовут больше доверия у адресатов, если придут с вашего, знакомого им, аккаунта;
- чтобы угнать Telegram-каналы или сообщества WhatsApp, в которых вы — администратор;
- чтобы шантажировать содержимым переписки, особенно если там есть секстинг или другие компрометирующие сообщения;
- чтобы тихо читать вашу переписку, если она представляет стратегическую ценность —например, если вы бизнесмен, политик, силовик, госслужащий и так далее;
- чтобы загрузить в ваш аккаунт новое фото, сменить имя и использовать аккаунт в целевых схемах мошенничества — от флирта с криптоинвесторами (Pig Butchering) до поручений от «начальника» (Boss Scam).
Из-за такого разнообразия применений аккаунты нужны преступникам постоянно, а жертвой кражи может стать любой.
Кража WhatsApp, Telegram и QQ через поддельные QR-коды
Раньше мошенники перехватывали или выманивали SMS-коды подтверждения для входа в мессенджер и этого было достаточно для кражи аккаунта. Но теперь эта схема срабатывает реже и акцент сместился на новую: к вашему аккаунту пытаются подключить дополнительное устройство. Наиболее эффективно это делается при помощи QR-кодов, фишинг на основе которых получил отдельное название: «квишинг» (Quishing).
Злоумышленники либо вешают собственные объявления, либо аккуратно наклеивают свой вредоносный QR-код на чужое объявление с легитимным QR-кодом. Также QR-код можно напечатать на флаере и положить в почтовый ящик, опубликовать с ним пост в соцсетях или на сайте, прислать письмо по e-mail, наконец. Предлог в этих объявлениях и рассылках может быть любой. Так, в подъезде многоквартирного дома могут повесить приглашение присоединиться к домовому чату, в офисе, кампусе или школе — подключиться к любой тематической группе, в кафе или ресторане — скачать меню или получить скидку, в клубе, театре или музее — посмотреть афишу или дополнительную информацию о событиях.
Сам по себе этот код не может привести к краже аккаунта — он лишь заманивает вас на мошеннический сайт. Там содержатся подробные инструкции, куда нажать в мессенджере и что потом сделать. На сайте вам демонстрируют уже другой, динамически генерируемый QR-код, который сервер злоумышленников запрашивает у WhatsApp или Telegram в рамках процесса «подключить новое устройство». И если вы, уже настроившись получить все блага цивилизации, решите, что одним кодом больше, одним меньше — не важно, и выполните инструкции, то кроме вашего смартфона доступ ко всем данным в мессенджере получит еще и устройство злоумышленника. В принципе, это будет видно в разделе «Подключенные устройства» в параметрах WhatsApp и Telegram, но атака рассчитана на тех, кто не очень-то разбирается в настройках мессенджеров и не заходит в такие подразделы. Кстати, похожие атаки проводят и на пользователей популярнейшего в Китае мессенджера QQ.
Вредоносные голосования, обманные подарки, раздевание девушек
Помимо QR-кодов взломать вас могут, и просто прислав безобидную на первый взгляд ссылку — например, на голосование за «приз зрительских симпатий», мгновенную лотерею и розыгрыши призов. В Telegram мошенники любят имитировать интерфейс получения Premium-подписки в подарок.
Как правило, на все перечисленные ресурсы вас заманивают через сообщение от друга или знакомого, ранее взломанного теми же мошенниками. На первой странице сайта содержится завлекательная информация: «проголосуй за меня», «вы получили подарок» и так далее.
Разновидностью схемы являются сообщения от «службы безопасности мессенджера»: вам приходит сообщение от кого-то, выбравшего своим именем, например, «Безопасность» или «Telegram Security Team». Этот отправитель предлагает защитить ваши данные, переведя ваш аккаунт на безопасный счет перейдя по ссылке и включив дополнительные опции защиты.
Наконец, вам могут прислать рекламу сервиса или бота, делающего что-то полезное или интересное, например ИИ-чат-бота или генератора нюдсов.
Для Telegram возможен еще один способ скама: аж с 2018 года «телега» предлагает владельцам сайтов авторизацию пользователей с помощью Telegram Login Widget. Она действительно существует и работает, но мошенники пользуются тем, что пока не все знают, как должна проходить эта авторизация, и подменяют ее фишинговой страницей.
В любом из этих вариантов после стартовой завлекающей страницы от вас потребуют «авторизоваться в мессенджере». Эта процедура может включать как сканирование QR-кода, так и просто ввод прямо на сайте номера телефона и одноразового кода. Обычно эту часть сайта маскируют под обычный интерфейс аутентификации WhatsApp или Telegram, создавая впечатление, что вас переадресовали для входа на официальный сайт, — но на самом деле весь процесс идет на сайте атакующих. Если послушно ввести данные или отсканировать код, злоумышленники мгновенно получат доступ к вашему мессенджеру, а вам покажут на сайте какое-то благодарственное сообщение, например: ваша премиум-подписка активируется через 24 часа.
Взлом смартфона через фальшивый WhatsApp или Telegram
Старый, но по-прежнему эффективный способ угона аккаунтов — троянизированные моды, то бишь модифицированные версии приложений мессенджера. Эта угроза в основном актуальна для пользователей Android. На форумах, в чатах и просто в поиске можно найти сайты, рекламирующие «улучшенные» версии мессенджера. В модах WhatsApp часто обещают возможность читать удаленные сообщения и видеть статусы тех, кто их скрыл, а любителям Telegram обещают бесплатные Premium-функции.
Если скачать и установить такой мод, смартфон будет заражен вредоносным ПО, которое может украсть уже не только аккаунт мессенджера, но и все остальные данные, доступные на смартфоне. Самое интересное, что на шпионские версии модов пользователи Android могут натолкнуться даже в «святая святых» — официальном магазине Google Play.
Что случится с угнанным аккаунтом Telegram или WhatsApp
Дальнейшая судьба угнанного у вас аккаунта зависит от намерений злоумышленников. Если их цель — шпионаж или шантаж, то они быстренько выгружают всю историю переписки для дальнейшего анализа, а вы можете вообще ничего не заметить.
Если нужно разослать вашим контактам мошеннические сообщения, злоумышленники отправляют их и тут же удаляют отправленные сообщения в режиме «удалить только у меня», чтобы вы заметили переписку атакующих как можно позже. Но в этом случае рано или поздно вам начнут писать удивленные, возмущенные или просто бдительные друзья или вы сами заметите признаки присутствия посторонних.
Еще одним следствием взлома может быть реакция самого мессенджера на спам-рассылки. Если на сообщения от вас будут жаловаться получатели, аккаунт могут ограничить или заблокировать. В этом случае вы не сможете отправлять сообщения несколько часов или несколько дней. Обжаловать блокировку можно с помощью специальной кнопки (например, Request a Review) в сообщении об ограничениях, но лучше сначала убедиться, что только вы контролируете свой аккаунт, и подождать после этого хотя бы несколько часов.
В Telegram, где все устройства в аккаунте равноправны, мошенники могут полностью перехватить контроль над аккаунтом, отключив все устройства настоящего владельца и вышвырнув вас из вашего собственного аккаунта. Правда, для этого они должны продержаться незамеченными в вашем аккаунте сутки: Telegram не позволяет отключать с нового аккаунта другие устройства раньше, чем через 24 часа после его подключения. Что делать, если вас выкинули из собственного аккаунта «телеги», читайте в нашей подробной инструкции по восстановлению телеграм-аккаунта.
В WhatsApp первый телефон, на котором вы используете аккаунт, становится основным, а все остальные устройства — лишь вспомогательными, поэтому там такой трюк невозможен.
Как защититься от угона аккаунта WhatsApp и Telegram
Конкретные шаги по настройке безопасности и приватности для популярных мессенджеров мы рекомендовали в отдельных инструкциях для Telegram, WhatsApp, Signal и Discord. Здесь напомним общие принципы.
- Обязательно включите двухфакторную аутентификацию в мессенджере (облачный пароль, двухшаговую проверку) и используйте длинный, сложный и уникальный пароль или кодовую фразу.
- В WhatsApp можно вместо пароля выбрать ключ доступа (passkey) — это более надежная защита.
- Не участвуйте в розыгрышах и лотереях, не принимайте подарки, которых вы не ждали, особенно если для их получения надо авторизовываться на каких-то сайтах через мессенджер.
- Изучите, как выглядит настоящая авторизация на веб-сайтах через Telegram, и немедленно закрывайте сайты, которые делают это как-то иначе. Если очень вкратце: при настоящей авторизации достаточно внутри Telegram нажать в чате с ботом кнопку «Да, я хочу на такой-то сайт» — никаких кодов сканировать или вводить при этом не требуется.
- Периодически проверяйте подключенные устройства в настройках WhatsApp и Telegram и отключайте устаревшие и подозрительные сессии.
- Пользуйтесь только официальными версиями мессенджеров, скачанными из основных магазинов приложений (Google Play, App Store, Galaxy Store, Huawei AppGallery и аналогичных).
- Будьте осторожнее с десктопными версиями мессенджеров, особенно в офисе.
- Используйте надежную систему защиты на всех своих устройствах, чтобы предотвратить посещение фишинговых сайтов и установку вредоносного софта.
