ПРОФИЛЬная задача: как уберечь telegram-аккаунт от взлома

Руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов в авторской колонке для «Реального времени» рассказал об «эпидемии» угона профилей в Telegram и выработке кибериммунитета.

Причины, цели и последствия атак на аккаунты

В начале 2024 года количество атак на telegram-аккаунты значительно выросло. Проблема не нова: мошенники воруют аккаунты давно, и на часть их уловок пользователи уже не реагируют. Но сейчас в ходу как простейшие, так и хорошо продуманные схемы, применяющие принципы социальной инженерии в тандеме с технологиями искусственного интеллекта. С ними бороться гораздо сложнее.

Публичные персоны — объекты повышенного внимания, в том числе для злоумышленников. Результативные атаки в отношении них трудно утаить, они нередко вызывают хайп в медиапространстве, и поэтому всем и кажется, что угоняют только у общественных деятелей, спортсменов и т. д.

Но далеко не всегда взломы связаны с конкретной личностью. Гораздо чаще взламывают аккаунты обычных пользователей, просто эти случаи остаются почти незамеченными общественностью.

Целью злоумышленников, как правило, является проведение фишинговых рассылок со скомпрометированных аккаунтов. Например, путем обмана и манипуляций заставить собеседника от имени знакомого контакта совершить те или иные действия, в том числе перевести денежные средства. Но бывают и таргетированные атаки. Например, через взломанный или поддельный аккаунт руководителя организации ведется взаимодействие с сотрудниками этой самой организации. Либо через взлом учетной записи системного администратора попытки выяснить пароли и конфиденциальные данные по информационной инфраструктуре с целью дальнейшей организации атаки. Зачастую пользователи хранят в мессенджерах достаточно большое количество важной информации.

Причиной инцидентов со взломом аккаунтов социальных сетей и мессенджеров нередко становится пренебрежительное отношение к вопросам цифровой гигиены. Например, пользователи не устанавливают пароли, ПИН-коды и тем более не пользуются двухфакторной аутентификацией.

Самих сценариев «угона» профиля много. Приведу лишь несколько основных, а также меры противодействия таким киберугрозам.

Простые схемы

Все еще популярны схемы, когда пользователей призывают принять участие в конкурсе, пройти опрос или посетить мероприятие с гиперссылкой для перехода на соответствующую страницу. Адресаты известны, находятся в списке контактов получателя, поэтому просьба кажется уместной и легко осуществимой. Но на самом деле сообщение отправляет мошенник, который получил доступ к аккаунту того самого знакомого/родственника/коллеги, через которого пытается обмануть следующую жертву.

Переходя по ссылке, ничего не подозревающий человек попадает на страницу с фишинговой информацией (например, выбором победителя детского конкурса). При попытке проголосовать у него всплывает окно с сообщением «Войдите, чтобы участвовать в голосовании за участников конкурса» и полем для ввода номера телефона. Пользователь вводит свои данные, после чего злоумышленники просят его ввести код подтверждения, который «организаторы конкурса» выслали вам в Telegram.

Если пользователь вводит этот код и у него отключена двухфакторная аутентификация — хакеры получат доступ к аккаунту. Они смогут привязать его к другому телефону, выгрузить всю переписку, потребовать выкуп за возврат аккаунта и использовать в дальнейшем в новых схемах — сообщения от имени пользователя начнут получать уже его знакомые.

Как защитить аккаунт:

• Перейти в «Настройки», далее — «Конфиденциальность».
• Выбрать раздел «Облачный пароль» / «Двухэтапная аутентификация» и включить ее.
• Ввести пароль, которым дополнительно будет защищен аккаунт.
• Нажать «Готово».

Что делать, если вы уже перешли по ссылке и отправили код:

• Срочно зайти в «Настройки», далее — «Активные сессии» и нажать ссылку «Завершить все другие сеансы».
• Включить двухэтапную аутентификацию.

Фишинг через чат-боты

Многие компании и сервисы выстраивают коммуникации с клиентами через чат-боты. Такие технологии используются широко: от интернет-заказов и выдачи онлайн-счетов до генерации изображения и записи в библиотеку. Это быстро и удобно, но может быть опасно. Пользователи нередко теряют бдительность и практически «на автомате» водят предложенные ботом комбинации или переходят по ссылкам. Такая беспечность может стоить потери аккаунта и денег.

Злоумышленники могут использовать телеграм-боты для фишинга, мошенничества с криптовалютами, продажи поддельных товаров и услуг, а также для сбора личной информации пользователей.

Например, с фишинговыми целями мошенники могут создавать бот, который общается от имени официального бренда компании (или даже администрации Telegram), предлагает поучаствовать в розыгрыше призов или как-то иначе заманивает на подложные ссылки, ворует личные данные пользователей и их банковские реквизиты.

Как не попасться на уловку мошенников

• Проверить информацию в профиле бота. Чаще всего аватарки, описание и названия фальшивых ботов могут быть похожи на реальные, но ник и ссылка — другие. Это можно проверить на официальном сайте организации, которую представляет бот. Если ссылки не совпадают, то это может указывать на то, что бот ненастоящий. Сам фальшивый бот может ссылаться на поддельный сайт, поэтому сверяться надо со ссылками на сайты из поисковой выдачи.
• Если вы сомневаетесь, обратитесь к официальному представителю организации, которую представляет бот, чтобы подтвердить его подлинность.
• Не скачивайте файлы или не переходите по ссылкам, которые предлагает бот, если вы не уверены в его подлинности.
• Пользуйтесь антивирусным программным обеспечением и обновляйте его регулярно, чтобы защитить свой компьютер или мобильное устройство от вредоносного ПО, которое может отправить бот под видом полезного контента.

Подделка аудиосообщений

Социальная инженерия выходит на новый уровень — мошенники подделывают голоса человека, чей аккаунт «угнали». Голосовые подделки генерируются с помощью ИИ на основе реально записанных пользовательских аудиосообщений.

Знакомым голосам доверия гораздо больше, чем письменному тексту, поэтому просьбы перевести денег, напомнить номер своей банковской карты или срочно посмотреть что-то по присланной ссылке звучат максимально правдоподобно.

Как не дать себя обмануть:

• Не доверяйте аудиозвонкам и голосовым сообщениям, содержащим запрос на пересылку денег, личные данных, кодов из СМС и т.д.
• Не совершайте действия, о которых вас просят, пока не убедитесь, что они действительно исходят от ваших знакомых или родственников. Для этого свяжитесь с ними другими способами.
• Установите двухфакторную аутентификацию, чтобы исключить воровство собственного голоса.

Защита telegram-аккаунта: пошаговые рекомендации

Центр противодействия киберугрозам подготовил рекомендации, позволяющие минимизировать риски компрометации аккаунта в мессенджерах вне зависимости от сценариев атак. Действия, которые необходимо предпринять, разделены на три уровня.

Минимальная защита (обязательно):

• Не передавайте никому логин и пароль от мессенджера.
• Не переходите по подозрительным ссылкам, особенно от незнакомых вам людей.
• Регулярно обновляйте приложение через официальные маркетплейсы.

Базовая защита (после применения минимальной защиты):

• Установите надежный пароль.
• Включите двухфакторную аутентификацию в настройках безопасности, при подключении с нового устройства вам потребуется вводить пароль.

Продвинутая защита:

• Проверяйте активные сеансы: откуда происходит подключение и с какого устройства выполнен вход (проверить подключения можно через вкладку «Устройства»).

• Заведите отдельную почту (номер) для мессенджера.
• Скройте ваш номер телефона через настройки.
• Не используйте Wi-Fi в местах общего доступа либо активируйте свой VPN-сервис.
• Ограничьте в настройках приватности круг лиц, которые могут звонить или отправлять вам сообщения.
• Установите антивирусное средство.

Что делать, если аккаунт уже скомпрометирован

• Сменить пароль на новый, более сложный и надежный.
• Завершить все активные сессии на других устройствах.
• Проверить все устройства, на которых был использован аккаунт, на наличие вредоносного ПО.
• Уведомить максимальное количество контактов из своей адресной книги о том, что аккаунт был взломан, и попросить их не отвечать на сообщения от этого аккаунта.
• Если этот же пароль используется и для других сервисов, то сменить его везде, где он повторяется. Старайтесь всегда придерживаться правила: «к каждой учетной записи — свой уникальный пароль».