Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,175
- Points
- 113
Существует мнение, что Telegram — один из самых безопасных мессенджеров...
Однако хакеры давно научились взламывать и красть аккаунты, получать доступ к личным сообщениям и контенту чатов. В этой статье мы объясним, как это происходит, почему кто-то может захотеть взломать ваш аккаунт Telegram и как защитить себя.
Как крадут аккаунты?
Для взлома Telegram хакеры могут использовать самые разные методы: от социальной инженерии до перехвата SMS-кодов и заражения вирусами. Они придумывают новые схемы обмана, извлечения паролей, эксплуатации уязвимостей приложения и пользуются незнанием людьми элементарных правил безопасности в интернете. Ниже мы рассмотрим эти методы более подробно.
Фишинг:
Один из самых простых методов — фишинг. Хакеры рассылают сообщения различного содержания — например, в них может содержаться «подарок» в виде подписки на Telegram Premium. Получатель нажимает кнопку получения подарка, и ему отправляется проверочный код якобы для активации подписки. После ввода номера мошенники получают доступ к его аккаунту и рассылают сообщения по списку контактов от его имени.
Самый распространенный тип кражи аккаунта Telegram — это не перехват SMS-кодов, а простой фишинг. Жертва получает сообщение, как правило, с поддельного знакомого аккаунта, с содержанием типа: «Пожалуйста, перейдите по ссылке и проголосуйте за мою племянницу на конкурсе рисунков в детском саду https://.....». Жертва нажимает на ссылку, и ее просят войти в Telegram якобы для защиты от мошеннических голосов. Наивный пользователь вводит свой номер, SMS-код и пароль от облака. Используя эту информацию, мошенник восстанавливает сеанс и взламывает аккаунт. Как правило, мошенники оперативно извлекают все данные из аккаунта Telegram (чаты, файлы, медиа и т. д.). Были случаи, когда взломанные аккаунты использовались для дальнейшей рассылки по контактам жертвы. В таких случаях фишинговое сообщение имеет более высокий уровень доверия, поскольку аккаунт не является поддельным .
Для достижения лучших результатов мошенники используют более персонализированный подход к жертве, а не массовую рассылку одного и того же текста. Хакеры предварительно изучают имеющуюся в интернете информацию о человеке и используют ее во время разговора. Некоторые используют нейронные сети для создания голосовых сообщений голосом владельца взломанного аккаунта. Мошенники также создают чат-ботов, которые якобы представляют официальные бренды, торговые площадки или администрацию Telegram.
Самый последний случай связан с мошенником, который, зная полное имя и должность менеджера компании, создал поддельный аккаунт Telegram, выдавая себя за директора компании, а затем отправил сообщение предполагаемому сотруднику и попросил его перейти по фишинговым ссылкам. Если человек переходил по ссылке, ему предлагалось выполнить действия, которые приводили к потере доступа к его аккаунту или каналу Telegram навсегда.
Летом 2023 года фишинговые письма стали чаще приходить учителям и работникам здравоохранения. Мошенники регистрировали аккаунт в Telegram, подписывались на имя главного врача больницы или директора школы и ставили свою фотографию в качестве аватара. Затем они отправляли сообщения сотрудникам организации, утверждая, что с ними свяжется куратор из соответствующего министерства или сотрудник правоохранительных органов с вопросами. В большинстве случаев мошенников интересовали деньги пользователя, а не его счета.
Перехват СМС:
В 2019 году лаборатория компьютерной криминалистики Group-IB сообщила о серии взломов Telegram. Инциденты происходили на устройствах iOS и Android независимо от мобильного оператора жертвы. Во всех случаях единственным фактором аутентификации была SMS. Сначала пользователь получал сообщение от официального канала Telegram с кодом входа. Затем приходило SMS с кодом активации и уведомление об успешном входе на новом устройстве. Group-IB сообщила, что хакеры использовали мобильный интернет (возможно, одноразовые SIM-карты) для доступа к аккаунту жертвы.
Для перехвата SMS-кода хакер подключается к сети SS7 любого зарубежного оператора. Отправив по сетевому каналу служебную команду SRI4SM (указав в качестве параметра номер жертвы), хакер получает ответ с технической информацией из домашней сети абонента, позволяющей узнать, какие услуги и подписки есть у жертвы. Далее с этими данными хакеру остается только зарегистрировать номер жертвы в поддельном VLR, имитируя, что абонент находится в роуминге и зарегистрировался в новой сети. После этого хакер может получать SMS-сообщения, отправленные этому абоненту .
Хакеры могут осуществлять такие атаки, получив доступ к специальному оборудованию для перехвата SMS или используя инсайдерскую информацию от сотрудников мобильного оператора. При перехвате SMS-кода хакеры используют поддельную сотовую точку и должны физически находиться рядом с жертвой, чтобы перевести ее устройство в менее безопасный режим 2G. Затем шифрование отключается, а SMS-код перехватывается. Если ваш аккаунт представляет для вас ценность, желательно регистрировать его только на той SIM-карте, которая у вас физически есть, и запретить оператору перевыпускать SIM-карту без вашего физического присутствия и письменного заявления.
Вредоносное ПО:
В сообщении мошенник может отправить ссылку, архив или файл, содержащий программу взлома. Жертва нажимает на ссылку или файл, и данные для входа передаются мошеннику. Дополнительные проблемы возникают, поскольку многие пользователи используют функцию автоматической загрузки контента из полученных сообщений.
Уязвимости приложения:
Весной 2022 года были взломаны несколько каналов Telegram, включая тематические паблики и СМИ. В них появлялись сообщения одинакового содержания. СМИ сообщили, что причиной стало включение ботов Telegram, Crosser Bot и Controller Bot, к которым хакеры получили доступ. Речь идет не столько об уязвимостях Telegram, сколько о сторонних сервисах, в частности, тех, которые используются администраторами сообществ. Хотя у Telegram есть своя программа вознаграждений за найденные ошибки и команда безопасности, таких сервисов обычно не существует.
Зачем хакерам нужен доступ к аккаунтам?
Взлом аккаунта Telegram позволяет получить доступ к чатам, каналам и всем медиафайлам в чатах. Причин может быть несколько:
Защита от взлома
Для безопасности аккаунта пользователю следует сначала включить двухфакторную аутентификацию. Это можно сделать в настройках профиля. Для этого перейдите на вкладку «Конфиденциальность», затем выберите «Пароль облака» и задайте надежный пароль.
Для защиты вашего аккаунта Telegram от взлома рекомендуется включить двухфакторную аутентификацию. Второй фактор в Telegram реализован в виде облачного пароля. То есть после ввода SMS-кода требуется дополнительный пароль. Важно использовать в качестве пароля уникальные символы, которые не использовались в других сервисах. Так как хакеры могут собрать все пароли из утечек различных сервисов. Большинство операторов также предлагают возможность использовать дополнительный виртуальный номер, который не следует путать с eSIM. Вы можете привязать критически важный аккаунт Telegram к такому номеру, и в этом случае SMS-коды будут отправляться не через сотовую сеть, а через приложение оператора, что повысит безопасность аккаунта .
Помимо двухфакторной аутентификации и сложного пароля, желательно соблюдать ряд мер предосторожности:
Что делать, если ваш аккаунт взломали?
Есть явные признаки того, что кто-то получил доступ к вашему аккаунту. Пользователи отмечают следующие случаи:
Если вы обнаружили подозрительные устройства, первое, что нужно сделать, это завершить все другие активные сеансы, кроме вашего собственного. Telegram имеет механизм безопасности, который не позволяет хакеру завершать существующие активные сеансы в течение 24 часов. Поэтому важно быстро обнаружить нежелательного «гостя» и вовремя закрыть ему доступ, прежде чем он выгонит вас из аккаунта. Проверьте, включили ли вы двухфакторную аутентификацию. Создайте новый облачный пароль или измените старый. Если вы не обнаружили мошенника вовремя, он завершил ваш сеанс и сменил пароль, обратитесь в службу поддержки Telegram. Если вы не можете восстановить аккаунт и рискуете понести значительные финансовые потери или репутационный ущерб, вы можете удалить свой аккаунт, связавшись с компанией-разработчиком Telegram. Удаление вашего аккаунта приведет к потере всех чатов и их содержимого.
Заключение
Доступ к аккаунту Telegram — привлекательная цель для хакеров. Для взлома часто используются социальная инженерия и фишинговые ссылки. Для защиты от взлома обязательно используйте двухфакторную аутентификацию с надежным облачным паролем. Также помните о правилах цифровой гигиены — не переходите по подозрительным ссылкам и не вводите свой облачный пароль и код авторизации на каких-либо сайтах, кроме официального приложения. Пользователи могут в любой момент проверить в настройках, нет ли несанкционированных подключений к их аккаунту. При обнаружении мошенников необходимо завершить все активные сеансы, кроме своего собственного, и сменить пароль.
Однако хакеры давно научились взламывать и красть аккаунты, получать доступ к личным сообщениям и контенту чатов. В этой статье мы объясним, как это происходит, почему кто-то может захотеть взломать ваш аккаунт Telegram и как защитить себя.
Как крадут аккаунты?
Для взлома Telegram хакеры могут использовать самые разные методы: от социальной инженерии до перехвата SMS-кодов и заражения вирусами. Они придумывают новые схемы обмана, извлечения паролей, эксплуатации уязвимостей приложения и пользуются незнанием людьми элементарных правил безопасности в интернете. Ниже мы рассмотрим эти методы более подробно.
Фишинг:
Один из самых простых методов — фишинг. Хакеры рассылают сообщения различного содержания — например, в них может содержаться «подарок» в виде подписки на Telegram Premium. Получатель нажимает кнопку получения подарка, и ему отправляется проверочный код якобы для активации подписки. После ввода номера мошенники получают доступ к его аккаунту и рассылают сообщения по списку контактов от его имени.
Самый распространенный тип кражи аккаунта Telegram — это не перехват SMS-кодов, а простой фишинг. Жертва получает сообщение, как правило, с поддельного знакомого аккаунта, с содержанием типа: «Пожалуйста, перейдите по ссылке и проголосуйте за мою племянницу на конкурсе рисунков в детском саду https://.....». Жертва нажимает на ссылку, и ее просят войти в Telegram якобы для защиты от мошеннических голосов. Наивный пользователь вводит свой номер, SMS-код и пароль от облака. Используя эту информацию, мошенник восстанавливает сеанс и взламывает аккаунт. Как правило, мошенники оперативно извлекают все данные из аккаунта Telegram (чаты, файлы, медиа и т. д.). Были случаи, когда взломанные аккаунты использовались для дальнейшей рассылки по контактам жертвы. В таких случаях фишинговое сообщение имеет более высокий уровень доверия, поскольку аккаунт не является поддельным .
Для достижения лучших результатов мошенники используют более персонализированный подход к жертве, а не массовую рассылку одного и того же текста. Хакеры предварительно изучают имеющуюся в интернете информацию о человеке и используют ее во время разговора. Некоторые используют нейронные сети для создания голосовых сообщений голосом владельца взломанного аккаунта. Мошенники также создают чат-ботов, которые якобы представляют официальные бренды, торговые площадки или администрацию Telegram.
Самый последний случай связан с мошенником, который, зная полное имя и должность менеджера компании, создал поддельный аккаунт Telegram, выдавая себя за директора компании, а затем отправил сообщение предполагаемому сотруднику и попросил его перейти по фишинговым ссылкам. Если человек переходил по ссылке, ему предлагалось выполнить действия, которые приводили к потере доступа к его аккаунту или каналу Telegram навсегда.
Летом 2023 года фишинговые письма стали чаще приходить учителям и работникам здравоохранения. Мошенники регистрировали аккаунт в Telegram, подписывались на имя главного врача больницы или директора школы и ставили свою фотографию в качестве аватара. Затем они отправляли сообщения сотрудникам организации, утверждая, что с ними свяжется куратор из соответствующего министерства или сотрудник правоохранительных органов с вопросами. В большинстве случаев мошенников интересовали деньги пользователя, а не его счета.
Перехват СМС:
В 2019 году лаборатория компьютерной криминалистики Group-IB сообщила о серии взломов Telegram. Инциденты происходили на устройствах iOS и Android независимо от мобильного оператора жертвы. Во всех случаях единственным фактором аутентификации была SMS. Сначала пользователь получал сообщение от официального канала Telegram с кодом входа. Затем приходило SMS с кодом активации и уведомление об успешном входе на новом устройстве. Group-IB сообщила, что хакеры использовали мобильный интернет (возможно, одноразовые SIM-карты) для доступа к аккаунту жертвы.
Для перехвата SMS-кода хакер подключается к сети SS7 любого зарубежного оператора. Отправив по сетевому каналу служебную команду SRI4SM (указав в качестве параметра номер жертвы), хакер получает ответ с технической информацией из домашней сети абонента, позволяющей узнать, какие услуги и подписки есть у жертвы. Далее с этими данными хакеру остается только зарегистрировать номер жертвы в поддельном VLR, имитируя, что абонент находится в роуминге и зарегистрировался в новой сети. После этого хакер может получать SMS-сообщения, отправленные этому абоненту .
Хакеры могут осуществлять такие атаки, получив доступ к специальному оборудованию для перехвата SMS или используя инсайдерскую информацию от сотрудников мобильного оператора. При перехвате SMS-кода хакеры используют поддельную сотовую точку и должны физически находиться рядом с жертвой, чтобы перевести ее устройство в менее безопасный режим 2G. Затем шифрование отключается, а SMS-код перехватывается. Если ваш аккаунт представляет для вас ценность, желательно регистрировать его только на той SIM-карте, которая у вас физически есть, и запретить оператору перевыпускать SIM-карту без вашего физического присутствия и письменного заявления.
Вредоносное ПО:
В сообщении мошенник может отправить ссылку, архив или файл, содержащий программу взлома. Жертва нажимает на ссылку или файл, и данные для входа передаются мошеннику. Дополнительные проблемы возникают, поскольку многие пользователи используют функцию автоматической загрузки контента из полученных сообщений.
Уязвимости приложения:
Весной 2022 года были взломаны несколько каналов Telegram, включая тематические паблики и СМИ. В них появлялись сообщения одинакового содержания. СМИ сообщили, что причиной стало включение ботов Telegram, Crosser Bot и Controller Bot, к которым хакеры получили доступ. Речь идет не столько об уязвимостях Telegram, сколько о сторонних сервисах, в частности, тех, которые используются администраторами сообществ. Хотя у Telegram есть своя программа вознаграждений за найденные ошибки и команда безопасности, таких сервисов обычно не существует.
Зачем хакерам нужен доступ к аккаунтам?
Взлом аккаунта Telegram позволяет получить доступ к чатам, каналам и всем медиафайлам в чатах. Причин может быть несколько:
- Вымогательство денег у жертвы за возврат аккаунта. Если хакер получит доступ к аккаунту, выгонит вас и изменит пароль, он может шантажировать, угрожая раскрытием конфиденциальных данных.
- Получение доступа к крупному каналу. Взломав аккаунт администратора крупного канала, хакеры могут размещать любой контент, вставлять вирусные ссылки или продавать канал.
- Получение конфиденциальной коммерческой или личной информации в целях личной выгоды.
- Доступ к контактам. Это позволяет отправлять спам-рекламу или электронные письма от имени жертвы с просьбой о переводе денег.
Защита от взлома
Для безопасности аккаунта пользователю следует сначала включить двухфакторную аутентификацию. Это можно сделать в настройках профиля. Для этого перейдите на вкладку «Конфиденциальность», затем выберите «Пароль облака» и задайте надежный пароль.
Для защиты вашего аккаунта Telegram от взлома рекомендуется включить двухфакторную аутентификацию. Второй фактор в Telegram реализован в виде облачного пароля. То есть после ввода SMS-кода требуется дополнительный пароль. Важно использовать в качестве пароля уникальные символы, которые не использовались в других сервисах. Так как хакеры могут собрать все пароли из утечек различных сервисов. Большинство операторов также предлагают возможность использовать дополнительный виртуальный номер, который не следует путать с eSIM. Вы можете привязать критически важный аккаунт Telegram к такому номеру, и в этом случае SMS-коды будут отправляться не через сотовую сеть, а через приложение оператора, что повысит безопасность аккаунта .
Помимо двухфакторной аутентификации и сложного пароля, желательно соблюдать ряд мер предосторожности:
- Скептически относитесь к сообщениям о выигрышах, подарках и выгодных предложениях (даже от знакомых).
- Не переходите по подозрительным ссылкам и не открывайте файлы.
- Своевременно обновляйте приложение до последней версии.
- Если вы потеряли телефон, обратитесь к своему оператору мобильной связи и заблокируйте SIM-карту.
- Не передавайте свой логин и пароль третьим лицам.
- Регулярно проверяйте активные сеансы и подключенные устройства.
Что делать, если ваш аккаунт взломали?
Есть явные признаки того, что кто-то получил доступ к вашему аккаунту. Пользователи отмечают следующие случаи:
- Невозможно войти в аккаунт.
- На ваш телефон отправлены SMS-коды для доступа.
- Меня выгнали из мессенджера.
- Новые подписки, пропущенные чаты или сообщения.
- Сообщения, отправляемые и публикации от вашего имени.
Если вы обнаружили подозрительные устройства, первое, что нужно сделать, это завершить все другие активные сеансы, кроме вашего собственного. Telegram имеет механизм безопасности, который не позволяет хакеру завершать существующие активные сеансы в течение 24 часов. Поэтому важно быстро обнаружить нежелательного «гостя» и вовремя закрыть ему доступ, прежде чем он выгонит вас из аккаунта. Проверьте, включили ли вы двухфакторную аутентификацию. Создайте новый облачный пароль или измените старый. Если вы не обнаружили мошенника вовремя, он завершил ваш сеанс и сменил пароль, обратитесь в службу поддержки Telegram. Если вы не можете восстановить аккаунт и рискуете понести значительные финансовые потери или репутационный ущерб, вы можете удалить свой аккаунт, связавшись с компанией-разработчиком Telegram. Удаление вашего аккаунта приведет к потере всех чатов и их содержимого.
Заключение
Доступ к аккаунту Telegram — привлекательная цель для хакеров. Для взлома часто используются социальная инженерия и фишинговые ссылки. Для защиты от взлома обязательно используйте двухфакторную аутентификацию с надежным облачным паролем. Также помните о правилах цифровой гигиены — не переходите по подозрительным ссылкам и не вводите свой облачный пароль и код авторизации на каких-либо сайтах, кроме официального приложения. Пользователи могут в любой момент проверить в настройках, нет ли несанкционированных подключений к их аккаунту. При обнаружении мошенников необходимо завершить все активные сеансы, кроме своего собственного, и сменить пароль.
