Угон по SMS: мошенники грозят утерей переписок из Telegram

Кибермошенники придумали новый способ давить на больное: предупреждают о якобы запущенном экспорте данных из Telegram и "заботливо" предлагают его остановить.

С таким способом мошенничества столкнулся корреспондент "Известий". Опрошенные эксперты предупреждают, что, как бы ни пугала перспектива того, что кто-то выкачивает мегабайты ваших переписок, переходить по ссылке не стоит — ничего хорошего по ней не найти. Подробнее — в материале "Известий".

Что за напасть

"Telegram получил запрос на экспорт. Отменить", — написано в SMS от отправителя с именем jfservice, с которым адресат ни разу не имел дело. В тексте сообщения — сокращенная ссылка, которая якобы должна отменить команду.

Звучит пугающе: если верить рассылке, то кто-то завладел данными для входа в аккаунт и теперь выкачивает оттуда буквально всё. По "спасительной" ссылке из SMS открывается страница веб-версии Telegram, точнее, едва отличимая от нее подделка. На ней — кнопка "остановить экспорт".

Такая рассылка используется для получения неправомерного доступа к чужому Telegram-аккаунту, предполагает руководитель отдела анализа цифровых угроз Infosecurity Softline Company Александр Вураско. Пользователь, который последует инструкции, не приостановит утечку личной информации, а, наоборот, вручит злоумышленникам данные для входа в аккаунт.

Спустя два дня ссылка изменилась: теперь она ведет на страницу авторизации для сотрудников компании Amazon.

Чем страшен экспорт данных

Экспорт данных из Telegram — функция мессенджера, запрятанная в продвинутых настройках. Она позволяет пользователю получить пакет сведений о себе, которые хранит сервис. Он включает информацию об аккаунте (имя, номер телефона и фотографии профиля — даже удаленные), список контактов, переписки и медиавложения, то есть фото, видео, голосовые сообщения и др.

Кроме того, владелец аккаунта может скачать информацию об активных сеансах: IP-адреса устройств, с которых заходил в Telegram, а также день, время и регион, откуда был зафиксирован сеанс. Есть еще и рубрика "Другие данные", которая работает в тестовом режиме.

Переписка без медиафайлов, состоящая почти из 83 тыс. сообщений, экспортировалась у автора "Известий" примерно минуту. А вот сведения о профиле, активных сеансах и контактах скачались за долю секунды. Telegram автоматически выделил список "Избранных" контактов — в него попадают те, с кем пользователь чаще всего общается через мессенджер.

В разделе "Другие данные" обнаружилась информация об IP-адресах и добавленных стикерпаках. "Мы можем сохранять такую информацию, как ваш IP-адрес, история имени пользователя и изменения номера телефона, чтобы не допускать рассылки спама и нарушений пользовательского соглашения", — уведомляет сервис.

Функция экспорта работает только в декстопном приложении. Прерывается передача данных в загрузочном окне — ни по каким ссылкам переходить не нужно.

Кому оно надо

Контакты, переписки, фото и прочие сведения из Telegram представляют интерес не только для мошенников, но и для представителей иностранных спецслужб, говорит главный специалист отдела комплексных систем защиты информации компании "Газинформсервис" Дмитрий Овчинников.

— Все эти данные обладают своей ценностью и могут быть использованы против вас, — отмечает собеседник "Известий". — Большую ценность представляют собой контакты и переписки. Из них становятся понятны круг общения и темы для разговора, а это сильно поможет злоумышленникам при использовании методов социальной инженерии.

Telegram — не единственная площадка, которая дает возможность выкачать всю базу данных о себе. Такую же функцию предоставляют "ВКонтакте", Facebook (принадлежит организации Meta, которая признана в РФ экстремистской) и другие платформы.

Не так важно, каков предмет подобной рассылки и способ ее доставки — вместо Telegram в ней может быть указан любой сервис, которым пользуется потенциальная жертва кибермошенника, а вместо SMS может прийти письмо на электронный ящик.

Максим Вирченко, гендиректор ITCOM Security:

Если пользователь не инициировал запрашиваемых действий, то переходить по ссылке однозначно не стоит. Ничего хорошего из этого не выйдет.

— Приведенный вид мошенничества — классический пример социальной инженерии. Злоумышленник рассчитывает на недостаточную бдительность пользователя, привлекая его интерес, — отмечает он.

Главная цель — под любым предлогом заставить пользователя пройти по ссылке, подчеркивает директор по связям с общественностью компании "Код безопасности" Андрей Горячев. "Это может быть якобы SMS от банка, технические сообщения от мессенджеров и соцсетей, соцслужб. Предлог может быть совершенно разный", — подчеркивает он.

Перейдя по ссылке, пользователь окажется на странице, где его попросят ввести данные — например, для того чтобы остановить утечку из аккаунта. Но есть и другой вариант развития событий, при котором человек рискует установить вредоносное программное обеспечение. ПО, в свою очередь, уже может собрать с устройства платежную информацию, контакты и доступы к аккаунтам в соцсетях, добавляет Андрей Горячев.

Почему всё же Telegram

Уже в прошлом году наблюдался рост мошенничеств внутри и вокруг Telegram, куда аудитория начала переходить из соцсетей еще до украинских событий и последующей блокировки двух зарубежных соцсетей в России. В частности, ботов научили собирать материалы для шантажа потенциальных жертв. Один из них предлагал пользователям ввести свои данные, чтобы проверить, не засветились ли они в сети.

После запрета американских площадок аудитория Telegram продолжает расти, а вместе с ней и активность мошенников. Один из предметов их интереса — авторы крупных публичных каналов, которые монетизируются в основном за счет рекламы. По подсчетам Brand Analytics, только по итогам марта число авторов на площадке увеличилось на 23%.

"Угон" каналов — основная цель мошенничеств, связанных с попыткой завладеть данными доступа к Telegram, полагает эксперт по комплексным системам защиты информации Дмитрий Овчинников.

— Создание и продвижение канала — дело небыстрое и трудозатратное, поэтому зачастую бывает проще "угнать" чужой канал и зарабатывать на этом деньги до его "смерти", — поясняет собеседник. По его словам, администраторы таких площадок могут обезопасить себя, регистрируя канал на отдельный номер телефона и управляя им только с одного рабочего места — например, арендованного сервера.

Для обычных пользователей у экспертов универсальные советы: повышение киберграмотности, соблюдение цифровой гигиены и изучение источников рассылок, особенно тех, в которых содержится призыв предпринять какое-либо действие.

— Необходимо проявлять максимальный уровень осознанности при взаимодействии с незнакомыми сервисами и сайтами. Только так можно сохранить и свои данные, и тем более доступ к финансам, — резюмирует Максим Вирченко.