Телеграм мощный и безопасный, с уникальным протоколом шифрования данных MTProto. Нет известных случаев взлома протокола, расшифровки или перехвата информации через данный протокол. Телеграм предоставляет широкий набор современных средств и функций безопасности для защиты пользовательских учетных записей (аккаунтов) от взлома, спама и хакерских атак.
Однако, все эти технологии не смогут противостоять социальной инженерии или мошенникам использующим сложные методы манипуляции и взлома аккаунтов.
Многие из нас сталкивались с такой ситуацией, когда кто-то из наших друзей, родственников или коллег был взломан, получив сообщения с просьбой перевести деньги от людей, с которыми давно не общались, или от близких, которые попали в беду. Но на самом деле это были не они, а мошенники, которые получили доступ к их аккаунтам. Иногда они даже присылают видео с размытым изображением, похожим на наших знакомых, и мы уже были готовы помочь, но это только начало. Сегодня с помощью нейросетей можно сделать невероятные вещи, и мошенники пользуются этим, подделывая голос, видео, фото, манеру и интонацию человека. Мошенники используют все это в комплексе, чтобы обмануть и/или завладеть аккаунтом.
Телеграм предоставляет все современные возможности и функции для защиты аккаунта от взлома, но все это не работает в случае социальной инженерии.
Хакеры ищут наиболее уязвимые места и атакуют именно пользователей. Изначально, воздействуя различными ухищренными способами и просьбами, они угоняют один аккаунт, дальше боты и программные средства автоматизации делают свою работу и рассылают сообщения, подвергая взлому других.
Пожалуй, в топе способов по взлому аккаунта — это просьба от знакомых проголосовать за кого-либо, перейдя по ссылке. Люди в суматохе дел могут не заподозрить подвоха и переходят по ссылкам, но просто перейдя по ссылке в 99% случаев еще ничего не происходит. Дальше пользователи-жертвы, как под гипнозом или под влиянием обстоятельств, вводят свой номер телефона, код авторизации и даже облачный пароль, якобы для авторизации через Телеграм, чтобы система голосования была честной или под каким-либо другим предлогом. Предлогов придумывают очень много, иногда даже технически подкованные люди могут не заметить подвоха или ранее не встречали такого способа обмана. В этом и есть вся сложность противостояния социальной инженерии в вопросах безопасности.
Каким образом и зачем взламывают Телеграм аккаунт:
- Хакеры или мошенники используют социальную инженерию и пытаются убедить жертву перейти по ссылке и авторизоваться где либо. Ссылка может выглядеть очень красиво и правдоподобно, а предлог для перехода и ввода данных (кода авторизации и пароля) может быть подан под любым «соусом».
- Хакеры или мошенники получают активную сессию со своего устройства и ждут около 24 часов, так как после этого срока аккаунт практически полностью принадлежит им. Спустя 24 часа они могут завершать другие сессии, но это не значит, что они просто спят 24 часа в аккаунте. Уже за это время они могут собрать все ваши данные из переписок и избранного, подготовиться к рассылке и создать фейковые видео и фото «аватары» с вашим лицом или голосом для рассылок.
- После 24 часов все сессии жертвы завершаются (выбрасывает из аккаунта), и начинается спам-атака по списку контактов и последних чатов. Чаще всего хакеры просят перевести средства на банковскую карту (для убедительности присылают фейковые фото, видео, голосовые сообщения имитирующие владельца аккаунта с помощью нейросетей, вплоть до фото банковской карты, где имя и фамилия владельца аккаунта, а реквизиты фейковые) или пытаются заразить других пользователей, рассылая все те же хитрые просьбы перейти по ссылке и «проголосовать».
Если сессию в Телеграм завершили хакеры, то увы, на этом этапе будет очень сложно вернуть свой аккаунт. Чтобы его восстановить, понадобится доля везения и возможно, помощь специалиста, так как скорее всего придется использовать специальный скрипт или программу, чтобы опередить хакеров, которые завершают сеанс жертвы сразу после входа. Помимо утечки данных, в аккаунте могут сменить номер телефона, что означает полную потерю аккаунта. Поэтому в крайнем случае есть способ избавиться от взломщиков — попробовать быстро войти в аккаунт по SMS-коду и одновременно авторизоваться и удалить его. Однако, даже если удастся вернуть или удалить аккаунт, то все данные внутри уже были скомпрометированы. Для некоторых людей это может нести серьезные последствия утечки важных личных данных, так как в мессенджере «вся жизнь» как на ладони.
Мы надеемся, что это не произойдет с вами или вашими близкими. Именно для этого мы создали этот пост, чтобы вы не забывали о базовых правилах безопасности и интернет-гигиены. Когда технологии развиваются очень быстро, важно оставаться в курсе этих знаний.
Если Телеграм-аккаунт взломали, главное — не паниковать и действовать по инструкции. Не нужно просто удалять приложение с телефона или выходить из своего основного аккаунта, тем самым ухудшая ситуацию для себя. Действуйте по инструкции, которая может помочь, или обратитесь к специалистам, которые могут быстро помочь.
Почему в случае взлома не помогает сам Телеграм и служба поддержки ? На самом деле они тоже помогают, но важно понимать, что в поддержке чаще всего отвечают волонтеры, и они в плане безопасности могут помочь только теми же общедоступными советами. В этом есть логика и, возможно, часть идеологии Телеграм, так как они не тратят кучу денег на поддержку, у них нет огромного штата, при этом они делают все возможное технически и создают современный супер-апп и безопасный мессенджер для общения людей по всему миру. Представьте, сколько ресурсов и времени потребуется, чтобы персонально разобраться во всех этих случаях и утешать пострадавших по своей же ошибке взломанных пользователей. Возможно, искусственный интеллект и машинное обучение помогут в будущем в этих вопросах.
Подводя итоги, Телеграм — безопасный мессенджер, который предоставляет огромные возможности и инструменты для безопасной работы и общения. Поэтому дальше уже сам пользователь решает как пользоваться этими инструментами и отвечает за свою безопасность в сети и за свой аккаунт.
А знают ли ваши близкие, что уже сегодня им может позвонить так называемый «дипфейк-аватар» и они не смогут отличить его от настоящего человека ? Они должны как минимум это знать, не говоря уже про те легкие способы взломов при переходе по ссылке и добровольной передаче всех своих паролей и сессий практически в руки хакеров злоумышленников.
Возможно, все это — часть нашей технологической эволюции, или все та же вечная борьба между добром и злом в современной оболочке.
Оставайтесь в безопасности и на стороне добра. Используйте знания и технологии с добром ко всем окружающим!
