Точка зрения / июнь 2020
Криптомошенничество в Telegram - новое оружие хакеров

Дмитрий
Волков

технический директор криптобиржи CEX.IO
18.06.2020

Мессенджер Telegram продолжает наращивать абонентскую базу. Он остается популярным во всем мире, в том числе среди российских пользователей и криптомира. Именно поэтому все чаще через мессенджер происходят атаки на пользователей. Хакеров интересуют личные данные, реквизиты доступа и, конечно же, ваши цифровые активы. В этой статье Дмитрий Волков, технический директор криптобиржи CEX.IO, рассказывает о том, какие методы обмана используют мошенники, атакуя пользователей мессенджера Telegram.

В Telegram существует огромное количество финтех-сообществ, многие используют Telegram-ботов для работы с криптовалютами и кошельками. Поэтому мессенджер автоматически воспринимается многими как инструмент для работы с криптой. Именно этими ассоциациями и пользуются злоумышленники, стараясь завладеть доверием потенциальной жертвы. По большому счету все атаки через Telegram связаны со скамом или фишингом. Они основаны на социальной инженерии, когда к каждому пользователю подбираются свои "ключики", а все деструктивные действия, ведущие к потере денег, вы совершаете сами. Можно выделить три типа атак через Telegram:

  1. Приглашение на фишинговые сайты и сайты-обманки

Фишинговые сайты могут быть похожи на совершенно нормальные порталы. Они могут имитировать новостные ленты, интернет-магазины, сервисы майнинга и биржи. Ведь фактически не важно, что находится на сайте - главное, что злоумышленники постараются убедить вас ввести персональные данные. За счет фишинга преступники получают логины и пароли для доступа к вашим финансовым сервисам, а также убеждают пользователей прислать ключи от криптокошельков.

Еще одно популярное направление атак - это сайты-обманки, на которые вас приглашают "друзья". Подобные порталы часто полностью имитируют именно майнинговые сервисы или криптобиржи и предлагают пользователю внести депозит для быстрого заработка. Вам даже могут показать, как растут ваши активы, вот только вывести их будет невозможно, так как сайт через какое-то время просто закроется.

Роль Telegram заключается в том, что через мессенджер ссылки на сайты приходят от ваших друзей и коллег, компаний и сообществ, которым вы доверяете. Для этого злоумышленник может взломать компьютер, например, вашего друга или просто украсть фото (либо логотип) и завести аккаунт, похожий на настоящий. Очень многие не критично относятся к ссылкам, приходящим в Telegram, и хакеры активно пользуются этим.

  1. Имитация службы поддержки

Если же у вас имеется учетная запись на одном из финансовых сервисов, злоумышленники могут представиться службой поддержки. Мессенджер Telegram используется как "более удобный для клиента канал коммуникаций". Но в мессенджере можно создать сколько угодно аккаунтов, похожих на официальный. Поэтому мы для себя решили, что в Telegram не предоставляется поддержка CEX.IO, и постоянно информируем об этом пользователей. Представитель компании CEX.IO никогда не напишет в личку первым, и если кто-то написал вам в Telegram от имени CEX.IO, значит, ваши средства хотят украсть.

Тем не менее мошенники постоянно пытаются представиться администратором или специалистом техподдержки и предлагают решить любые вопросы и проблемы, либо просто проверить защиту ваших кошельков. Фальшивая служба поддержки может запросить коды SMS для совершения действий от вашего лица, уточнить ваш логин и пароль или предложить установить на компьютере какое-то дополнительное программное обеспечение (шпионские программы)

  1. Консультанты-мошенники

Еще один вид опасности в Telegram - это многочисленные эксперты, которые хотят помочь пользователям с инвестициями. Чаще всего такие консультанты пишут вам самостоятельно и оказываются осведомлены о том, что вы ищете выгодные предложения для инвестирования криптоактивов. В подобных схемах пользователю сначала предлагают вложить небольшую сумму и позволяют действительно немного заработать. А для настоящего "заработка" нужно будет перевести большую сумму вашему новому консультанту для наиболее выгодного инвестирования. Наиболее доверчивых пользователей обманывают несколько раз, объясняя просьбы внести еще средства тем, что "это необходимо для получения всей заработанной суммы". Не стоит недооценивать коварство таких консультантов - они могут состоять с вами в одних группах, читать одни и те же каналы и сначала общаться в коллективных чатах, убеждая в своей дружественности и компетентности.

Противодействие социальной инженерии

Вы можете и не догадываться, что на вас происходит атака, так что для борьбы с Telegram-мошенниками нужно постоянно придерживаться критического мышления и не поддаваться излишним эмоциям. Не важно, сообщают ли вам о том, что "ваша учетная запись взломана", или говорят о "невероятных возможностях получения прибыли", - нужно тщательно все взвесить и проверить источник, из которого поступает информация. Вот несколько простых правил, которые помогут избежать мошенничества в Telegram:

  1. Если сам мессенджер Telegram сделал каналу или учетной записи пометку SCAM - не сомневайтесь, это мошенники. Значит, на них уже неоднократно жаловались пользователи.
  2. Старайтесь не переходить по ссылкам, которые приходят вам в Telegram, даже если они поступают от друзей и знакомых. Если вам предлагают воспользоваться каким-то сервисом, лучше самостоятельно отыскать его через Google.
  3. Не отправляйте деньги на неизвестные вам кошельки и адреса, тщательно проверьте всю информацию, прежде чем проводить транзакцию.
  4. Не передавайте никому в Telegram коды из SMS, а также персональные данные от вашего финансового сервиса.
  5. С большим подозрением относитесь к неожиданным предложениям и внезапно написавшим вам людям.