Мошенники активно взламывают Telegram-аккаунты, особенно принадлежащие администраторам каналов и сотрудникам компаний, имеющим доступ к конфиденциальным данным. Директор по продукту Staffcop Даниил Бориславский назвал в беседе с «Лентой.ру» четыре основные схемы, которые используют злоумышленники.
Одна из самых распространенных — фишинговые сайты. Пользователь получает сообщение якобы от службы поддержки Telegram или другой известной компании. В нем содержится ссылка на поддельный сайт, который внешне напоминает официальный. Там предлагают ввести номер телефона и код подтверждения. В этот момент доступ к аккаунту переходит к мошенникам. Чтобы избежать этого, Бориславский советует вводить коды только на официальном сайте.
Второй метод — рассылка фальшивых «подарков». Чаще всего это предложение получить бесплатную подписку Telegram Premium. Мошенники могут даже использовать фейковую галочку в профиле, чтобы выглядеть убедительно. Для «активации подарка» пользователя просят ввести код или перейти по ссылке, что приводит к потере аккаунта. Эксперт напоминает, что Telegram никогда не пишет первым, а подписку можно купить только через официального бота.
Третья схема — распространение поддельных приложений. Пользователям предлагают скачать «обновленную версию» Telegram с дополнительными функциями. На деле такие приложения просто крадут данные. Чтобы не стать жертвой, скачивать мессенджер следует только с официальных магазинов приложений.
Четвертый способ связан с инсайдерами. Взломом могут заниматься не хакеры, а люди из ближайшего окружения: коллеги, администраторы рабочих устройств или даже операторы связи. Для защиты эксперт рекомендует установить пароль на вход в Telegram, проверять список активных устройств и скрывать номер телефона в настройках приватности.
Если аккаунт уже взломан, необходимо срочно выйти со всех устройств, сменить пароль и проверить, не добавили ли мошенники новых ботов.