Взломали Telegram. Что делать, как вернуть аккаунт и как обезопасить аккаунт Telegram от взлома
Зачем злоумышленники взламывают аккаунты Telegram, как определить несанкционированный доступ и как вырвать учетную запись из рук хакеров
Telegram - популярный многофункциональный мессенджер от создателя VK Павла Дурова, доступный как веб-сайт или приложение для iOS, Android, Windows. Активный рост популярности Telegram произошел в последние 2 года. По данным РБК, за это время аудитория выросла на 30 миллионов человек, а в октябре 2023 года в Telegram ежемесячно заходили 82,3 миллиона человек. Этим мессенджером пользуются для связи с родными, близкими, коллегами, партнерами. Не обходят стороной Telegram и мошенники, которые пытаются завладеть аккаунтами для проработки собственных схем.
Зачем взламывают Telegram?
Причин взлома и способов использования украденного аккаунта Telegram множество. Рассмотрим самые популярные схемы злоумышленников.
1. Вымогательство
Злоумышленник получает доступ к аккаунту Telegram и делает его недоступным для добросовестного пользователя. При этом он обещает вернуть доступ за внесение платы на счет. Вовсе не факт, что после внесения средств аккаунт будет возвращен.
2. Рассылка спама
Некоторые люди ведут переписку со многими людьми, и в их аккаунтах много чатов и контактов. Такие аккаунты интересуют злоумышленников, поскольку с ними они получают бесплатную базу контактов для рассылки спама. Рассылаемые сообщения могут содержать рекламу товаров или услуг, групп в социальных сетях, фишинговые ссылки. Хуже всего, если с украденного аккаунта рассылается реклама незаконных услуг. Тогда жертву взлома могут привлечь к ответственности государственные органы.
3. Просьбы занять денег
После получения доступа к аккаунту Telegram злоумышленник отправляет сообщения якобы от добросовестного владельца. Хакер просит занять денег в долг и отправляет реквизиты своего счета. Иногда мошенник рассказывает легенду о том, что “он в беде”. Если кто-то отправляет средства на счет злоумышленника, переписка быстро удаляется, а аккаунт добродетеля вносится в черный список. У добросовестного владельца при этом могут возникнуть недопонимания с получателями таких сообщений.
4. Компрометация, нанесение вреда деловой репутации
После получения доступа к аккаунту злоумышленник находит нелицеприятные сведения о жертве или материалы на чувствительные темы. Также взломщик может опубликовать от имени владельца учетной записи нежелательные сообщения.
5. Завладение Telegram-каналом
Некоторые пользователи Telegram ведут каналы. Это блоги, которые могут читать другие пользователи Интернета. Пользователи мессенджера могут подписаться на каналы, чтобы получать уведомления о новых постах. Аккаунты с популярными Telegram-каналами часто становятся мишенью для злоумышленников. Это может быть сделано с целью вымогательства, заработка на подписчиках, компрометации владельца.
6. Продажа аккаунта
Учетная запись, полученная путем взлома, может быть продана за приличную сумму. Шансы на выгодную продажу возрастают, если аккаунт связан с телеграм-каналом.
Способы взлома аккаунтов Telegram
1. Фишинг
Злоумышленник обращается к потенциальной жертве с легендой, которая может ее заинтересовать. Это может быть, к примеру, новый популярный сервис, который стоит протестировать. Жертве предлагается заполнить анкету по ссылке, последним шагом которой становится авторизация через Telegram.
Другой пример фишинга - жертву добавляют в группу, в которой некто просит проголосовать за него на конкурсе. Добросовестный владелец получает ссылку с формой авторизации. Если потенциальная жертва введет данные аккаунта, к последнему злоумышленники получат доступ.
После ввода данных происходит авторизация злоумышленника, который получает полный контроль над аккаунтом. Он может прекратить сеанс жертвы, сменить пароль и\или установить двухфакторную аутентификацию.
2. Компьютерный вирус
Жертва загружает в одном из каналов или чатов приложение или файл с вирусной программой. Малварь получает контроль над устройством и передает хакерам данные для авторизации.
3. Дубликат SIM-карты
Один из изощренных методов получения доступа к аккаунту. Злоумышленник обращается к оператору связи и выдает себя за владельца оригинальной SIM-карты. После получения карты злоумышленник делает вход по номеру телефона. С дубликатом SIM хакер может получить SMS-сообщения и телефонные звонки с кодами доступа от Telegram.
4. Демонстрация экрана
Злоумышленник связывается с жертвой с легендой, якобы он хочет продать телеграм-канал. При этом он просит продемонстрировать экран через программу удаленного доступа. Объясняет это хакер тем, что хочет убедиться, что его собеседник — настоящий владелец канала. Во время показа экрана взломщик видит номер телефона жертвы, на который он делает запрос на вход. Добросовестный владелец приходит код доступа, который видит взломщик и вводит у себя.
5. Взлом бота
При взломе телеграм-бота хакер легко получает информацию о его владельце, которая легко поможет получить доступ к его аккаунту. Получению доступа к боту облегчает его автономное функционирование.