Юрий Филиппов

Текст

Зачем злоумышленники взламывают аккаунты Telegram, как определить несанкционированный доступ и как вырвать учетную запись из рук хакеров

Telegram - популярный многофункциональный мессенджер от создателя VK Павла Дурова, доступный как веб-сайт или приложение для iOS, Android, Windows. Активный рост популярности Telegram произошел в последние 2 года. По данным РБК, за это время аудитория выросла на 30 миллионов человек, а в октябре 2023 года в Telegram ежемесячно заходили 82,3 миллиона человек. Этим мессенджером пользуются для связи с родными, близкими, коллегами, партнерами. Не обходят стороной Telegram и мошенники, которые пытаются завладеть аккаунтами для проработки собственных схем.

Зачем взламывают Telegram?

Причин взлома и способов использования украденного аккаунта Telegram множество. Рассмотрим самые популярные схемы злоумышленников.

1. Вымогательство

Злоумышленник получает доступ к аккаунту Telegram и делает его недоступным для добросовестного пользователя. При этом он обещает вернуть доступ за внесение платы на счет. Вовсе не факт, что после внесения средств аккаунт будет возвращен.

2. Рассылка спама

Некоторые люди ведут переписку со многими людьми, и в их аккаунтах много чатов и контактов. Такие аккаунты интересуют злоумышленников, поскольку с ними они получают бесплатную базу контактов для рассылки спама. Рассылаемые сообщения могут содержать рекламу товаров или услуг, групп в социальных сетях, фишинговые ссылки. Хуже всего, если с украденного аккаунта рассылается реклама незаконных услуг. Тогда жертву взлома могут привлечь к ответственности государственные органы.

3. Просьбы занять денег

После получения доступа к аккаунту Telegram злоумышленник отправляет сообщения якобы от добросовестного владельца. Хакер просит занять денег в долг и отправляет реквизиты своего счета. Иногда мошенник рассказывает легенду о том, что “он в беде”. Если кто-то отправляет средства на счет злоумышленника, переписка быстро удаляется, а аккаунт добродетеля вносится в черный список. У добросовестного владельца при этом могут возникнуть недопонимания с получателями таких сообщений.

4. Компрометация, нанесение вреда деловой репутации

После получения доступа к аккаунту злоумышленник находит нелицеприятные сведения о жертве или материалы на чувствительные темы. Также взломщик может опубликовать от имени владельца учетной записи нежелательные сообщения.

5. Завладение Telegram-каналом

Некоторые пользователи Telegram ведут каналы. Это блоги, которые могут читать другие пользователи Интернета. Пользователи мессенджера могут подписаться на каналы, чтобы получать уведомления о новых постах. Аккаунты с популярными Telegram-каналами часто становятся мишенью для злоумышленников. Это может быть сделано с целью вымогательства, заработка на подписчиках, компрометации владельца.

6. Продажа аккаунта

Учетная запись, полученная путем взлома, может быть продана за приличную сумму. Шансы на выгодную продажу возрастают, если аккаунт связан с телеграм-каналом.

Способы взлома аккаунтов Telegram

1. Фишинг

Злоумышленник обращается к потенциальной жертве с легендой, которая может ее заинтересовать. Это может быть, к примеру, новый популярный сервис, который стоит протестировать. Жертве предлагается заполнить анкету по ссылке, последним шагом которой становится авторизация через Telegram.

Другой пример фишинга - жертву добавляют в группу, в которой некто просит проголосовать за него на конкурсе. Добросовестный владелец получает ссылку с формой авторизации. Если потенциальная жертва введет данные аккаунта, к последнему злоумышленники получат доступ.

После ввода данных происходит авторизация злоумышленника, который получает полный контроль над аккаунтом. Он может прекратить сеанс жертвы, сменить пароль и\или установить двухфакторную аутентификацию.

2. Компьютерный вирус

Жертва загружает в одном из каналов или чатов приложение или файл с вирусной программой. Малварь получает контроль над устройством и передает хакерам данные для авторизации.

3. Дубликат SIM-карты

Один из изощренных методов получения доступа к аккаунту. Злоумышленник обращается к оператору связи и выдает себя за владельца оригинальной SIM-карты. После получения карты злоумышленник делает вход по номеру телефона. С дубликатом SIM хакер может получить SMS-сообщения и телефонные звонки с кодами доступа от Telegram.

4. Демонстрация экрана

Злоумышленник связывается с жертвой с легендой, якобы он хочет продать телеграм-канал. При этом он просит продемонстрировать экран через программу удаленного доступа. Объясняет это хакер тем, что хочет убедиться, что его собеседник — настоящий владелец канала. Во время показа экрана взломщик видит номер телефона жертвы, на который он делает запрос на вход. Добросовестный владелец приходит код доступа, который видит взломщик и вводит у себя.

5. Взлом бота

При взломе телеграм-бота хакер легко получает информацию о его владельце, которая легко поможет получить доступ к его аккаунту. Получению доступа к боту облегчает его автономное функционирование.

Как понять, что Telegram взломан?

На наличие несанкционированного доступа к аккаунту указывает ряд признаков. Ниже мы разберем их подробнее.

1. Чужие сессии

При каждом входе в аккаунт Telegram дает оповещения в чате Telegram Notifications. Если владелец аккаунта получил уведомление, при этом он не делал вход в мессенджер, это указывает на взлом.

2. Получение кодов доступа

При попытке входа в аккаунт Telegram отправляет код доступа. Если владелец не запрашивал код, его получение указывает на попытку угона аккаунта.

3. Изменение содержания чатов и другого содержимого аккаунта

В аккаунте, к которому получен несанкционированный доступ, будут появляться сообщения и чаты, к которым владелец не имеет отношения. Скорее всего, их отправляет злоумышленник.

Статус некоторых сообщений может меняться на “Просмотрено”. Скорее всего, это указывает на прочтение их хакером.

Другой подозрительный признак - исчезновение и\или изменение содержимого аккаунта. Он также указывает на взлом. Также могут поменяться аватарка и другой контент учетной записи.

4. Потеря авторизации

После получения доступа к аккаунту злоумышленник может завершить все активные сессии, кроме собственной. Так он исключит возможность прекращения собственного пользования аккаунтом. После прекращения сессии хакер может активировать двухфакторную аутентификацию, чтобы жертва гарантированно не смогла получить доступ.

5. Время последнего посещения

Оно может быть более поздним, чем то, в какое открывал аккаунт владелец. Это означает, что в крайний раз посещал учетную запись злоумышленник.

Что делать, если Telegram взломан?

1. Рассказать о взломе родственникам, коллегам, знакомым

Чтобы предотвратить ущерб репутации и предотвратить недопонимания со стороны знакомых, добросовестный владелец учетной записи должен оповестить их о взломе. Так удастся избежать и материальных потерь, которые могут возникнуть, если хакер решит рассказать, что “он в беде”.

2. Закончить подозрительные сессии

Если злоумышленник не прекратил сессию добросовестного владельца, ему нужно как можно скорее прекратить все другие сессии. Для этого нужно выполнить действия:

1. Открыть меню мессенджера, нажав на три линии в левом верхнем углу.

2. Выберите пункт “Настройки”.

3. Откройте меню "Конфиденциальность".

4. В разделе “Безопасность” выберите пункт “Устройства”.

5. В открывшемся окне Найдите чужой ПК и тапните по нему.

6. В открывшемся окне нажмите “Завершить сеанс”.

7. Альтернатива этому набору действий - просто нажать “Нет, не я!” после входа другого устройства. Сеанс на устройстве хакера тут же будет окончен.

3. Сообщить в службу поддержки Telegram

О несанкционированном доступе в аккаунт нужно оповестить службу поддержки мессенджера. В реальном времени с владельцем может связаться волонтерская служба. Для связи с ней нужно выполнить действия:

1. Откройте меню, нажав на три линии в левом верхнем углу.

2. Выберите пункт “Настройки”.

3. В разделе "Помощь" найдите пункт "Задать вопрос".

4. Откроется чат-бот Volunteer Support. Выберите соответствующие пункты в меню бота, чтобы адресовать вопрос специалисту, и напишите сообщение о взломе. Поскольку в чате работают волонтеры, реакция на обращение может быть небыстрой.

Другой путь обращение в техподдержку Telegram - электронная почта. Для связи с сотрудниками мессенджера предусмотрены адреса:

1. support@telegram.org - общий адрес поддержки.

2. recover@talegram.org - для вопросов восстановления аккаунта.

3. abuse@telegram.org - для жалоб на контент.

4. security@telegram.org - для вопросов безопасности.

5. sms@telegram.org - для вопросов по доставке кодов доступа.

6. dmca@telegram.org - для проблем с именем пользователя и доступом к каналу.

В обращении нужно указать подробную информацию об аккаунте, канале и обстоятельствах взлома:

1. Никнейм и имя пользователя.

2. Никнейм и название канала, привязанного к аккаунту.

3. Оригинальная аватарка.

4. Номер телефона, на который привязан аккаунт.

5. Идентификаторы и марки устройств, на которых был создан и использовался аккаунт, а также устройства злоумышленника.

6. Дата и время взлома учетной записи (можно примерные).

После рассмотрения и удовлетворения жалобы Telegram повесит на украденный канал обозначение SCAM (мошенничество). Когда администрация мессенджера вернет канал, нужно будет снова написать в поддержку, чтобы снять пометку.

4. Заблокировать SIM-карту

Этот способ подойдет, если для взлома использован дубликат SIM-карты или оригинал SIM утерян. Нужно обратиться в салон сотовой связи и узнать, был ли сделан дубликат SIM. Если этот факт имел место, то следует написать заявление о блокировке всех карт, кроме оригинала.

В случае утери оригинала SIM-карты нужно сделать обращение о его блокировке и выдаче новой карты. После ее получения и включения смартфона нужно сделать вход в аккаунт через SMS.

5. Удалить аккаунт Telegram

Крайняя мера прекращения доступа. Для этого нужно зайти на страницу https://my.telegram.org/auth?to=delete, ввести номер телефона. В аккаунт придет код, который нужно ввести на странице.

Этот способ подойдет, если злоумышленник постоянно выкидывает из аккаунта, но в определенный момент не смог это сделать.

Легко ли вернуть аккаунт Telegram?

В ходе попыток получить доступ к аккаунту следует помнить, что сервис может запомнить злоумышленника как истинного владельца. Первоначального хозяина система может отторгнуть как злоумышленника. Так что процесс возвращения учетной записи, скорее всего, будет сложным.

Сайт tlttimes.com приводит историю кражи и возвращения учетной записи в Telegram. От имени одного из пользователей стали поступать просьбы о переводе денежных средств, а когда она сама пыталась зайти в аккаунт, ее сессия быстро заканчивалась. В этой ситуации были невозможны ни смена пароля, ни прекращение сессий, ни удаление аккаунта.

После нескольких запросов о получении доступа Telegram сообщил о выводе кодов доступа на email, который злоумышленник сменил. В конце концов владельцу аккаунта все же удалось зайти в аккаунт и удалить его, когда злоумышленник лег спать в конце дня.

Автора истории на habr.ru мошенник также постоянно выкидывал из украденного аккаунта. Перед тем, как прекратить сессию добросовестного владельца, мошенник имел сессию несколько дней, поэтому Telegram посчитал его владельцем аккаунта. На аккаунте сперва был установлен облачный пароль, но, как оказалось, его легко подобрать, что и сделал злоумышленник.

Для получения доступа к аккаунту белый хакер сначала использовал API, затем собственного бота. С помощью последнего он сделал атаку аккаунта с запросом принимать сообщение только через SMS, на что получил отказ от сервиса.

В конце концов белый хакер сделал попытку входа на украденный аккаунт с отдельного смартфона. Код пришел на почту, и хозяин аккаунта сказал автору статьи эту комбинацию. Белый хакер ввел облачный пароль и быстро включил бота, который считал код и отправил команду resetAuthorizations. После этого все сессии, кроме сессии бота, прекратились, и аккаунт Telegram удалось вернуть без проблем.

После возвращения аккаунта были удалены все чаты, а также было поставлено удаление сообщений через несколько часов. Это сделали злоумышленники, получившие доступ к аккаунту.

Владелец аккаунта имел неосторожность авторизоваться на “сайте голосования”, где доступ к аккаунту и получили злоумышленники.

Как предотвратить взлом аккаунта Telegram?

1. Двухфакторная аутентификация

Telegram поддерживает функцию доступа в аккаунт после ввода облачного пароля. Чтобы его задать, зайдите в меню “Настройки” - “Конфиденциальность” - “Облачный пароль”. В открываемся поле задайте сложный пароль, состоящий из символов верхнего и нижнего регистра, символов (в том числе специальных), цифр.

Нажмите "Задать пароль" в открывшемся окне.

В открываемся поле задайте сложный пароль, состоящий из символов верхнего и нижнего регистра, символов (в том числе специальных), цифр.

Если владелец забудет пароль, он сможет восстановить его через специальный адрес электронной почты, который система также предложит задать.

Ранее мы рассказывали о лучших приложениях для двухфакторной аутентификации.

Читать на ЦО.РФ
  • 20.12.2023

5 приложений для работы с одноразовым кодом и двухфакторной аутентификации Зачем нужна двухфакторка обычному пользователю, и как обойтись без Google Authenticator?

Двухфакторная аутентификация – технология, которую мы используем куда чаще, чем нам кажется, и куда реже, чем следует. Разбираемся, как повысить свою безопасность, не снижая удобства. Какие приложения для работы с одноразовым кодом существуют и какие есть альтернативы Google Authenticator.

2. Отдельная электронная почта для входа

В меню “Настройки” - “Конфиденциальность” - "Почта для входа" задайте email, который больше нигде не используется.

Нажмите "Изменить", если адрес уже задан.

Рекомендуются защищенные сервисы электронной почты - iCloud, Gmail, Proton.me.

3. Отдельный аккаунт

Для создания канала нужно завести отдельную учетную запись, которая не будет применяться для ботов и чатов с контактами личного аккаунта. Это будет аккаунт владельца. Подпишитесь на канал с другого аккаунта и обозначьте его как администратора. В этом случае если первый аккаунт взломают, второй позволит сохранить управление каналом.

Второй вариант использования отдельного аккаунта - для личных переписок. В этом случае о нем не стоит широко распространяться.

4. SIM-карта

Для важных аккаунтов используйте физическую SIM-карту, купленную у оператора. Регистрация на виртуальные номера не рекомендуется, поскольку они могут использоваться для этой цели по несколько раз.

Чтобы исключить возможность выпуска дубликата SIM-карты, оформить ее нужно не на юридическое, а на физическое лицо. Также необходимо установить запрет на оформление дубликата без личного присутствия получателя услуг по договору.

5. Вовремя завершайте сессии

Завершите сессию на смартфоне или десктопном устройстве, если вы не будете находиться рядом с ними. Также нужно регулярно проверять список устройств, с которых совершен вход в мессенджер.

Данные о входе хранятся в специальном файле на устройстве. Именно их получает малварь злоумышленника. После выхода данные о входе очищаются.

6. Не контактируйте с незнакомцами

Здесь нужно выделить несколько правил.

1. Не открывайте подозрительные ссылки и файлы.

2. Не вступайте в диалог с незнакомыми людьми.

3. Не называйте на код, высланный на адрес, который вы задали для восстановления пароля.

4. Запретить добавление в группы незнакомыми контактами. Это можно сделать в меню “Настройки” - “Конфиденциальность”.

F. A. Q

Зачем злоумышленники взламывают Telegram?

Взлом мессенджера проводится для вымогательства, рассылки спама или просьб занять денег у доверчивых людей. Также аккаунты взламывают для нанесения вреда репутации жертвы, получения контроля над каналом или продажи аккаунта.

Как мошенники взламывают аккаунт Telegram?

Для получения доступа используются фишинговые ресурсы, компьютерные вирусы, телеграм-боты. Также мошенники заказывают дубликаты SIM-карт или просят продемонстрировать экран.

Что указывает на взлом учетной записи Telegram?

В списке связанных устройств появляются незнакомые владельцу гаджеты. В аккаунт приходят коды доступа и уведомления о входе. Содержание аккаунта и/или канала может измениться или быть удалено. Также могут не совпадать время последнего посещения. Иногда сессия добросовестного пользователя вовсе может прекратиться.

Каковы действия по прекращению доступа злоумышленника?

Сначала нужно рассказать о взломе всем родственникам, знакомым и коллегам. Нужно прекратить чужие сессии, обратиться в службу поддержки мессенджера. Если сделан дубликат SIM-карты или оригинал ее утерян, нужно обратиться к оператору за ее блокировкой. В конце концов, можно удалить аккаунт через специальную форму.

Как обеспечить безопасность аккаунта Telegram?

Включить облачный пароль достаточного уровня сложности, завести отдельный email для доставки кода доступа. Для канала и личных переписок лучше завести отдельный аккаунт. Для регистрации использовать SIM-карту от оператора, оформленную на юридическое лицо. Все сессии лучше вовремя завершать, а с незнакомыми лицами лучше не контактировать.

Читайте также, что делать, если взломали whatsapp:

Unsplash, Christian Wiediger, Rubatul Azad