С началом блокировки Telegram в мессенджере активизировались мошенники. Они придумывают и тестируют на пользователях новые схемы обмана. В результате россияне не только не получают всего того, что им наобещали злоумышленники, но и теряют чувствительные личные данные. Кроме того, в мессенджере появился новый баг. Как обманывают в Telegram, можно ли распознать преступников заранее, как обезопасить себя — в материале NEWS.ru.
Как мошенники стали обманывать пользователей Telegram
Мошенники изобрели новые схемы обмана пользователей российского сегмента Telegram. Как сообщили в профильном управлении ГУ МВД РФ по Санкт-Петербургу и Ленинградской области, злоумышленники стали маскироваться под службу поддержки мессенджера. В киберполиции разъяснили, что схема предполагает отправку сообщения о якобы зафиксированном входе в аккаунт с нового устройства. Для подтверждения аутентификации пользователю предлагают ввести код либо перейти по ссылке, ведущей на фишинговый ресурс. В результате человек теряет аккаунт.
После того как мошенники «захватили» учетную запись, они могут завладеть контактами и использовать аккаунт для дальнейшего мошенничества. В МВД напомнили, что официальные уведомления Telegram поступают в обычные чаты от верифицированных аккаунтов, отмеченных специальным знаком подтверждения.
Как мошенники предлагают обойти блокировку Telegram
Еще один новый вид мошенничества в Telegram — пользователям предлагают якобы действенное средство для обхода блокировок, рассказал в беседе с NEWS.ru член Ассоциации руководителей служб информационной безопасности Александр Токаренко. Один из таких сервисов они называют MC (название изменено). Аферисты обещают, что с этим приложением мессенджер будет работать автономно, даже без доступа к интернету. Но это обман, предупредил эксперт.
«Первый вариант — вам предложат или VPN, или прокси. Они выходят на зарубежный сервер, с которого осуществляется доступ к Telegram. Тот, кто предоставляет этот сервис, будет контролировать все данные, в том числе пароли. Второй вариант — вам предложат установить программу. Она подсоединится к зарубежному серверу и будет полностью владеть вашим смартфоном», — предупредил Токаренко.
В итоге мошенник, предоставляющий сервис для обхода блокировок, будет контролировать весь трафик жертвы, предостерег Токаренко. По его словам, в руки к злоумышленникам попадают пароли и персональные данные пользователей.
Ситуация с MC — это классический пример социальной инженерии, упакованной в актуальную повестку, пояснил в беседе с NEWS.ru председатель Совета Фонда развития цифровой экономики, бывший советник президента России по развитию интернета Герман Клименко. По его словам, мошенники всегда эксплуатируют две вещи: страх потери доступа к сервису и техническую неграмотность.
«Под видом утилит для обхода ограничений нам подсовывают „троянов“. Как только человек устанавливает сторонний apk-файл, он добровольно отдает всю свою цифровую жизнь на откуп тому, кто произвел этот софт. В лучшем случае ваши данные пойдут на обогащение аналитических агентств, в худшем — все ваши СМС от банков, личные переписки попадут туда, куда бы вам, наверное, не захотелось, чтобы это все попадало», — отметил Клименко.
Какие еще уязвимые места Telegram могут использовать мошенники
Пользователи из России столкнулись со сбросом сессий в Telegram: из-за ошибки они не могут пользоваться мессенджером, пока не пройдут повторную авторизацию, пишет издание «Код Дурова». По их данным, причиной этого может стать частое изменение IP-адресов за одну сессию.
«Сам мессенджер, конечно, не стал опаснее, в нем не появилось дополнительных технических дыр. Главная техническая дыра — это все-таки люди. Так как Telegram стал крупнее, растет и число схем, с помощью которых можно отобрать доступ», — считает Герман Клименко.
Он напомнил, что мошенники начали использовать нейросети для генерации разнообразных убедительных голосовых сообщений и видеокружков.
Как снизить риски мошенничества в Telegram
Общий протокол безопасности в Telegram остается прежним, сообщил Герман Клименко. По его словам, не стоит устанавливать приложения по ссылкам из чатов и каналов. Он напомнил, что все инструменты для работы мессенджера «вшиты» в официальный клиент. Также Клименко подчеркнул, что приложение, отсутствующее в App Store или Google Play, — потенциальный яд для смартфона.
«Обязательно используйте облачный пароль, это база. Даже если мошенники перехватят СМС-код, они не войдут в аккаунт без вашего личного пароля. Помните, что любое предложение скачать патч, обновить систему через файл или проверить себя в списке на блокировку — это 100% мошенничество. Скройте свой номер телефона и запретите добавлять вас в группы всем, кроме контактов. Это сузит воронку для спамеров», — рекомендовал эксперт.
По словам Клименко, Telegram уже давно не просто чат для общения, а практически полноценная операционная среда, требующая такой же осторожности, как и работа с онлайн-банком.
Мясоедов в свою очередь предупредил, что риски утечки данных несут не только программы, предлагаемые мошенниками, но и обычные VPN-сервисы. Он напомнил, что сейчас технологией нередко пользуются недобросовестные разработчики.
«Как происходит это соединение, кто отвечает за промежуточный слой, вопрос всегда остается открытым. Более того, если вы скачиваете какую-то программу из недостоверного источника, вы должны понимать, что промежуточный слой пропускает через себя всю информацию, которая доходит до вашего гаджета или девайса. Программы, которые позволяют сейчас «открывать» Telegram, работают таким же образом», — предостерег специалист.
Мясоедов добавил, что наложение ограничений на тот или иной портал или сервис зачастую связано с тем, что серверы разработчика находятся за пределами России. По его словам, это не делает их нарушителями автоматически, но вероятность этого увеличивается.
«В отсутствии инфраструктуры на территории нашей страны регулятор не может в полной мере проследить за тем, чтобы выполнялись все требования к безопасности пользователей. Это остается на совести разработчика, с этим борются в том числе Роскомнадзор и наши законодатели. Поэтому Telegram, у которого инфраструктура находится за рубежом, создает в этом плане риски для пользователей», — считает он.
Читайте также:
Что будет с интернетом в 2026 году: блокировки, замедления, Telegram, VPN
Почему не работает Telegram сегодня, 24 марта: сбои, когда заблокируют
Кто такой Андрей Свинцов: громкие заявления о Telegram, исключение из ЛДПР
