Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Взломали аккаунт в Telegram: что делать | Блог Касперского

Взломали аккаунт в Telegram: что делать | Блог Касперского

Способы восстановления доступа к взломанному аккаунту в Telegram

Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».

В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium — но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.

Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.

При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.

Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?

Как понять, что ваш аккаунт в Telegram взломали

Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.

  • У вас внезапно поменялись никнейм или аватарка, а вы этого не делали.
  • Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях.
  • Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль.
  • Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено.
  • Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите.
  • Вам пришел код подтверждения для входа на новом устройстве.

Теперь обо всем по порядку.

Смена никнейма и аватарки. В некоторых случаях злоумышленникам может быть выгодно изменить ваш никнейм — фишинговую ссылку можно поставить туда или же добавить в графу «О себе». Аватарку злоумышленники тоже могут умышленно подменить на что-либо выгодное им. Например, сделать к вашей фотографии приписку с призывом о помощи: «Я в трудной ситуации, помогите кто чем сможет». Любая смена той или иной информации без вашего ведома свидетельствует о компрометации аккаунта. Вкратце: что-то поменялось «само»? Скорее всего, это сделали злоумышленники, вы взломаны.

Участие в подозрительных активностях. Мошенники могут прислать вам ссылку, например, на активацию подарочной подписки Telegram Premium и, если вы «активировали» ее, — ваш аккаунт будет украден. Это довольно-таки популярная мошенническая схема угона аккаунтов, которую мы детально разобрали в блоге Kaspersky Daily, – популярная, но далеко не единственная. Есть и другие примеры захвата аккаунтов: под видом просьбы помочь выиграть в голосовании или с помощью криптоторговли в Telegram.

Друзья пишут, что от вас приходили странные сообщения, а вы их не видите. Мошенники тщательно скрывают факт взлома. Для этого они удаляют все сообщения, которые отправляют от вашего лица, но по-хитрому — в режиме «Удалить только у меня»: адресант их получает (и даже может ответить), а вот вы ничего об этом не узнаете, если вам не расскажут друзья.

Вы заметили код для входа на новом устройстве. При этом вход вы точно не совершали, а все известные вам устройства уже давно подключены к вашему аккаунту. Вам пришел код для входа в Telegram? Ваш аккаунт взламывают прямо сейчас.

Если к вашей ситуации подходит хотя бы один из этих признаков взлома, то дела плохи — у вас осталось 24 часа на спасение аккаунта, нужно действовать быстро. Почему именно 24 часа? Дело в том, что в Telegram есть встроенная защита от угона аккаунтов, которая не позволяет в течение суток с нового устройства удалять открытые сеансы на других устройствах. Через 24 часа мошенники завершат ваши сеансы на всех других устройствах, и если после взлома вашего аккаунта прошло больше суток, то вы попросту не сможете войти в него заново.

Что делать, если ваш аккаунт в Telegram взломали

Рассматриваем самые популярные сценарии ваших действий в случае обнаружения признаков взлома аккаунта в Telegram.

Завершить все неизвестные сеансы

Для этого перейдите в Настройки → Устройства → Завершить другие сеансы (в десктоп-клиентах этот пункт настроек может называться Активные сессии). В таком случае все сеансы, кроме текущего, будут завершены — мошенники потеряют доступ к вашему аккаунту.

Как завершить сеансы в Telegram

Как завершить сеансы в Telegram

Можно завершить не все сеансы, а только те, которые вы не узнаете, — выбрав соответствующий сеанс и нажав кнопку Завершить сеанс или нажав на Изм. в верхнем углу экрана.

Обратиться в техническую поддержку

Для этого перейдите в Настройки → Помощь → Задать вопрос. Этот способ хоть и кажется надежным, но в условиях ограниченного 24 часами срока может сыграть на руку мошенникам — в поддержке Telegram отвечают волонтеры, поэтому ваш вопрос может подолгу оставаться без ответа. Поэтому первым делом, если это еще возможно, стоит все же завершить все непонятные сеансы и включить облачный пароль (об этом ниже).

Если вы все-таки решили воспользоваться «Помощью», то попадете в диалог с ботом Volunteer Support. Учите, что инициировать его нельзя никаким другим способом, кроме как через Настройки → Помощь, — помните об этом, чтобы не попасться на уловки мошенников. Бот может моментально выдать вам ответ из FAQ, но варианта «Взломали аккаунт» в стандартном меню ответов бота нет. Чтобы получить помощь живого человека, необходимо либо нажать кнопку Обратиться к волонтерам, либо написать свой запрос в чат и нажать кнопку Да, перенаправьте меня. Telegram предупредит, что большинство волонтеров говорит только на русском или английском языке.

Как обратиться в поддержку Telegram и добиться разговора с живым человеком, а не ботом

Как обратиться в поддержку Telegram и добиться разговора с живым человеком, а не ботом

Есть и другой способ обратиться в поддержку Telegram — заполнить форму на официальном сайте, указав проблему, номер своего телефона и электронную почту.

Восстановить доступ к аккаунту в Telegram через код из SMS

Если после взлома прошло более 24 часов и у вас уже нет доступа к собственному аккаунту ни на одном из устройств (взломщики завершили все ваши сеансы), то попытайтесь восстановить доступ через номер телефона.

  1. Откройте приложение Telegram.
  2. Введите свой номер телефона и подтвердите правильность ввода.
  3. Нажмите Отправить код через SMS.
  4. Введите полученный код.
  5. Введите облачный пароль, если он у вас установлен.
  6. Завершите все другие сеансы.

Учтите, что действовать надо быстро — после указания вашего номера телефона на все устройства, где открыт активный сеанс, привязанный к этому номеру, придет уведомление в Telegram. А значит, мошенники поймут, что вы пытаетесь вернуть доступ к аккаунту.

Создать новый аккаунт в Telegram со старым номером

Если восстановить аккаунт не удалось, то остается лишь один способ пользоваться Telegram с тем же номером: удалить старый аккаунт и создать новый на том же номере. В таком случае вы навсегда потеряете всю историю чатов и лишитесь прав администратора в своих каналах.

Удалить аккаунт в Telegram можно, только если у вас есть к нему доступ или установлен облачный пароль. Если есть хотя бы один открытый сеанс, перейдите в Настройки → Конфиденциальность → Удалить аккаунт автоматически → Если я не захожу → Удалить аккаунт сейчас.

Если доступа к аккаунту нет, но облачный пароль был установлен, то удалить аккаунт можно следующим способом.

  1. Откройте приложение Telegram.
  2. Введите свой номер телефона.
  3. Нажмите Забыли пароль.
  4. Нажмите Нет доступа к почте.
  5. Выберите Сбросить аккаунт.

Если же доступа к аккаунту нет ни на одном устройстве и облачный пароль не был установлен, то удалить аккаунт никак не получится. Предупредите своих друзей и близких о потере доступа к аккаунту, чтобы они не попались на сообщения мошенников, приходящие от вашего лица.

Как защитить свой аккаунт в Telegram от взлома

Лучшее, что вы можете сделать прямо сейчас для защиты вашего аккаунта, — установить облачный пароль в Telegram: это своего рода двухфакторная аутентификация. Этот пароль будет запрашиваться при каждом входе с нового устройства в дополнение к цифровому коду. Дополнительный фактор защиты усложнит злоумышленникам попытку взлома и даст вам больше времени для реагирования, а в случае потери доступа к аккаунту позволит удалить его.

Перейдите в Настройки → Конфиденциальность → Облачный пароль. Далее необходимо создать пароль, ввести адрес почты для восстановления и подтвердить выбор, введя код, пришедший на почту.

Пароль обязательно должен быть сложным и уникальным, чтобы злоумышленники не могли подобрать его. Для создания и хранения надежных и сложных паролей мы рекомендуем использовать Kaspersky Password Manager. A для защиты от фишинговых ссылок установите себе на смартфоны и компьютеры надежное защитное решение: с начала 2024 года наша защита заблокировала почти 2 млн попыток перехода российских пользователей на фишинговые страницы, мимикрирующие под Telegram.

Обязательно поделитесь этим постом с друзьями и близкими — особенно с теми, кто делает первые шаги в цифровом пространстве и познает премудрости использования Telegram.


Источник: Лаборатория Касперского

10.12.2024