Нова хвиля інтернет-шахрайства накрила користувачів Telegram. Українцям масово надходять повідомлення про нібито подаровану преміум-підписку на рік, яку потрібно «активувати» за посиланням. Однак це — пастка. Перехід за лінком веде на фішинговий сайт, що загрожує втратою особистих даних та доступу до акаунта.
Як працює схема?
— Жертва отримує повідомлення (часто російською мовою) від знайомого або іншого довіреного контакту. У ньому йдеться, що їй подарували річну преміум-підписку Telegram.
— Посилання веде на сайт, що імітує сторінку входу в месенджер. Там користувачеві пропонують авторизуватися через QR-код.
— Якщо відсканувати код, пристрій шахрая автоматично підключиться до акаунту жертви.
— Зловмисники отримують доступ до всіх чатів, контактів та історії повідомлень.
— Вони можуть вилогінити власника, включити двофакторну автентифікацію, заблокувати доступ і повністю захопити акаунт.
— Далі шахраї розсилають подібні повідомлення контактам жертви або використовують акаунт для фінансових махінацій.
Що радять експерти з цифрової безпеки?
— Налаштуйте двофакторну автентифікацію у Telegram та інших месенджерах. Це додатковий захист від зламу.
— Не передавайте коди з SMS або повідомлень Telegram нікому, навіть якщо вам пишуть нібито представники підтримки.
— Перевіряйте підозрілі посилання. Якщо вам щось пропонують «безкоштовно» – це привід насторожитися.
— Уникайте сканування QR-кодів, що вимагають авторизації. Вони можуть бути фішинговими.
— Перевіряйте підключені пристрої у Telegram. Це можна зробити у налаштуваннях месенджера.
— Будьте обережні з «піратськими» програмами. Вони можуть містити вбудовані віруси або шкідливий код.
— Оновлюйте операційну систему та додатки. Це закриває вразливості, які можуть використати хакери.
Що робити, якщо акаунт зламали?
— Якнайшвидше змініть пароль і відключіть підозрілі пристрої у Telegram.
— Якщо вас вилогінили, спробуйте відновити доступ через офіційний сайт Telegram.
— Повідомте друзів і знайомих, що ваш акаунт могли зламати, щоб вони не потрапили в пастку.
Як відновити втрачений акаунт у Telegram?
Найчастіше зловмисники не просто зламують акаунти, а й викрадають доступ у справжнього власника. Це робиться для того, аби отримати повний і єдиний доступ до акаунта, тож шахраї вмикають двофакторну автентифікацію. У месенджерах — це пароль або PIN-код. Коли власник намагається отримати код — він приходить через смс, але далі стоїть пароль, який знають лише зловмисники.
Важливо не панікувати та не надсилати запит на смс багато разів. Від цього пароль не скинеться, а от заблокувати спроби входу Telegram може. В такому разі потрібно чекати 24 години після останньої спроби, а тим часом зловмисники надсилатимуть фішингові повідомлення всім контактам. Але вихід є.
Єдиний варіант в такому випадку — це скинути акаунт. Це означає, що 7 днів акаунт буде неактивним і потім його можна буде зареєструвати наново. Відповідно може втратитися історія переписки.
Як скинути акаунт після отримання коду смс — натиснути “забули пароль?” —далі телеграм запропонує скинути пароль через пошту (яка теж належить зловмиснику) — обрати варіант “в мене нема доступу до пошти” — скинути акаунт.
