Ловля на премиум: как мошенники обманывают россиян в Telegram

16.12.2022 |

Мошенники стали использовать новую схему в Telegram, предлагая пользователям якобы бесплатный доступ к премиум-аккаунту. На деле же переход по ссылке может обернуться кражей личных данных. Как аферисты используют эту и другие схемы для обмана в Telegram, выясняли «Известия».

Опасный «подарок»

О новой схеме мошенников в Telegram «Известиям» рассказала читательница, получившая ссылку на «подарок» — якобы бесплатный доступ к премиум-аккаунту. Девушка не стала переходить по ссылке. Позже отправитель написал, что его взломали, и попросил удалить сообщение.

Подписка Telegram Premium стала доступна российским пользователям в июне 2022 года. Она предлагает расширенный набор функций, в том числе увеличенный архив, анимированные эмодзи, иконки в статусе и многое другое. Стоимость подписки составляет 299 рублей в месяц.

Почти сразу после появления опции пользователи мессенджера нашли в ней уязвимость, которая позволяла оплатить Premium один раз, а затем бесплатно дарить подписку друзьям. Об этом «Известиям» рассказал директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

— Люди продавали премиум-аккаунты за копейки (например, 100 рублей за год пользования), пока в ноябре администрация мессенджера не обнаружила эту погрешность и не аннулировала доступ всем, у кого он был приобретен нелегально, — говорит эксперт.

Бесплатный доступ к Telegram Premium прекратился, но теперь этой уловкой решили воспользоваться мошенники. По мнению преподавателя Synergy Academy и Product Lead в «Сколково» Артура Карапетова, рассылаемые ими ссылки могут скрывать всё что угодно, например файлы, зараженные вирусами.

— Кроме того, у вас могут украсть банковский или другие аккаунты, которые есть на вашем устройстве, — объясняет он. — В социальных сетях также могут начать рассылать сообщения всем вашим друзьям. Или же устройство сделают частью ботнета и начнут отправлять с него вредоносные запросы.

Способы мошенничества

Говоря о мошенничестве через мессенджеры, важно понимать, что Telegram — это всего лишь еще один способ связи. Суть схем не меняется — происходит то же самое, что в соцсетях и по телефону, отметила в беседе с «Известиями» руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева.

На первом этапе мошенники выводят жертву на диалог. Для этого они притворяются знакомыми или доверенными каналами, маскируются под рекламу (а порой дают реальные рекламные объявления) или звонят в обход антифрод-защиты операторов. Следующий шаг — отправка фишинговой ссылки либо незатейливая просьба перевести деньги прямо на счет.

Другой тип мошенничества — это кража аккаунта. По словам ведущего аналитика департамента Digital Risk Protection компании Group-IB Евгения Егорова, в этом случае может использоваться, например, сценарий с просьбой проголосовать за работу ребенка на конкурсе рисунков. Чтобы оставить свой голос, нужно ввести свои данные в фишинговой форме и указать код авторизации в мессенджере.

Такой тип преступлений особенно характерен для Telegram, который давно перестал быть просто мессенджером и превратился, по сути, в социальную сеть, где существуют каналы с сотнями тысяч и даже миллионами подписчиков.

— Telegram гораздо лучше защищен, чем WhatsApp или Viber. У этих мессенджеров пользовательские соглашения позволяют владельцам получить контакты из адресной книги или, наоборот, данные пользователей, у которых в контактах есть нужный человек, а также метаданные с частотой раз в 15 минут, — пояснила Евгения Лазарева.

По ее словам, владелец WhatsApp компания Meta (признана в России экстремистской) вправе отключать сквозное шифрование для некоторых пользователей и сохранять их переписку и переговоры на собственных серверах или серверах организации, которая их запросила. Далее поиск с использованием технологии нейросети позволяет найти данные по определенному запросу и выделить, например, общественников, мобилизованных и членов их семей, волонтеров.

Как именно преступники используют полученную информацию, остается только гадать. «Мошеловка» не раз сталкивалась с ситуациями, когда мошенники писали родным мобилизованных, что человек якобы находится в плену и нужен выкуп, хотя на самом деле это было не так.

— Разумеется, выйти на таких людей можно и через контакты, оставленные в соцсетях, и через слитые базы контактов, но одновременная массовая и очень точная атака заставляет задуматься о том, что вряд ли выборка была случайной, — отметила Евгения Лазарева.

По ее мнению, Telegram в этом плане защищен лучше других мессенджеров: всё, что можно получить в результате утечки, — это номер телефона и IP-адрес пользователя. Однако именно здесь всё чаще фиксируются сложные виды мошенничества.

Схемы в Telegram

По словам Евгении Лазаревой, сейчас в Telegram распространено несколько вариантов мошенничества. Один из них связан с ботами, которых запускают в ответ на любое событие, волнующее общество.

— Особенно сильную волну мы отметили в конце сентября: появились боты, якобы позволяющие проверить по базе, подлежит ли конкретный гражданин мобилизации. Обеспокоенные люди добровольно сдавали мошенникам номер телефона, адрес, данные документов. Всё это позволяет преступникам тонко настроить инструменты социальной инженерии или шантажа как самого человека, так и его близких, — говорит собеседница «Известий».

Другая схема, которая широко используется мошенниками, рассчитана на владельцев Telegram-каналов. Человеку предлагают помощь в их продвижении, а мошенник либо берет деньги и исчезает, либо требует права администратора (якобы для раскрутки). Затем злоумышленник начинает шантажировать владельца размещением неадекватного контента или присваивает деньги от продажи рекламы.

В некоторых случаях у человека выманивают доступ к телефону (например, через программу для удаленного управления устройством) и почтовому ящику владельца канала, а с ними — и к банковскому счету.

— Иногда мошенники представляются крупными рекламодателями и предлагают получать выплаты через «идентификационную» ссылку, ведущую на фишинговый ресурс, созданный для кражи доступа к каналу. Возврат канала, разумеется, платный, — заключила Лазарева.

Подделка аккаунтов

Другая важная проблема, связанная с популярным мессенджером, — подделка аккаунтов.

— В ноябре она коснулась нашей коллеги, автора книги о финансовой грамотности. Мошенники создали очень похожий аккаунт: заменили один символ в имени пользователя, украли фото с аватара, личные данные и, главное, список контактов. Далее была рассылка по контакт-листу с рекламой биржи криптовалюты, — рассказала Евгения Лазарева.

В данном случае, отмечает она, речь шла о прицельной атаке на конкретного пользователя: либо очень дорогостоящей (чтобы украсть список контактов, нужно взломать аккаунт), либо осуществленной кем-то, довольно близким к жертве.

— Взломать Telegram гораздо проще, если устройства преступника и жертвы находятся, например, в одной Wi-Fi-сети, поэтому не стоит подключаться к публичным сетям в парках, транспорте или, как наша коллега, в гостинице, — говорит собеседница «Известий».

По ее словам, в скором времени специалисты «Мошеловки» ожидают роста числа мошенничеств с подделками аккаунтов, в том числе корпоративных: Telegram начал аукционы по продаже «красивых» юзернеймов, в том числе повторяющих названия крупных компаний. Их могли купить как официальные представители этих организаций, так и мошенники, для которых это выгодная покупка.

Как отмечает Лазарева, аферисты наживаются и на самой идее аукционов: уже создана копия сайта, где продаются «красивые» ТГ-имена. Два важных отличия от оригинала: никнейм там не купить, зато сайт попытается получить доступ к вашему криптокошельку.

Механизмы защиты

Чтобы не попасться на крючок аферистов, эксперты призывают соблюдать в Telegram определенные меры безопасности.

— Для минимизации возможных рисков следует использовать сложные пароли и дополнительные средства защиты вашего аккаунта, такие как двухфакторная аутентификация (облачный пароль), — советует ведущий аналитик департамента Digital Risk Protection компании Group-IB Евгений Егоров.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов рекомендует при малейших сомнениях проверять присланные файлы или архивы на наличие угроз. Важно установить защитное решение на тех устройствах, на которых это возможно.

Если у вас появились подозрения, обратите внимание на раздел «Активные сеансы»: при обнаружении неизвестного или подозрительного устройства завершите эту сессию и смените установленный пароль.

Мария Фролова