Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Взломали аккаунт в Telegram: что делать | Блог Касперского
Способы восстановления доступа к взломанному аккаунту в Telegram
Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».
В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium
— но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.
Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.
При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.
Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?
Как понять, что ваш аккаунт в Telegram взломали
Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.
- У вас внезапно поменялись никнейм или аватарка, а вы этого не делали.
- Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях.
- Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль.
- Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено.
- Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите.
- Вам пришел код подтверждения для входа на новом устройстве.
Теперь обо всем по порядку.
Смена никнейма и аватарки. В некоторых случаях злоумышленникам может быть выгодно изменить ваш никнейм — фишинговую ссылку можно поставить туда или же добавить в графу «О себе». Аватарку злоумышленники тоже могут умышленно подменить на что-либо выгодное им. Например, сделать к вашей фотографии приписку с призывом о помощи: «Я в трудной ситуации, помогите кто чем сможет». Любая смена той или иной информации без вашего ведома свидетельствует о компрометации аккаунта. Вкратце: что-то поменялось «само»? Скорее всего, это сделали злоумышленники, вы взломаны.
Участие в подозрительных активностях. Мошенники могут прислать вам ссылку, например, на активацию подарочной подписки Telegram Premium и, если вы «активировали» ее, — ваш аккаунт будет украден. Это довольно-таки популярная мошенническая схема угона аккаунтов, которую мы детально разобрали в блоге Kaspersky Daily, – популярная, но далеко не единственная. Есть и другие примеры захвата аккаунтов: под видом просьбы помочь выиграть в голосовании или с помощью криптоторговли в Telegram.
Друзья пишут, что от вас приходили странные сообщения, а вы их не видите. Мошенники тщательно скрывают факт взлома. Для этого они удаляют все сообщения, которые отправляют от вашего лица, но по-хитрому — в режиме «Удалить только у меня»: адресант их получает (и даже может ответить), а вот вы ничего об этом не узнаете, если вам не расскажут друзья.
Вы заметили код для входа на новом устройстве. При этом вход вы точно не совершали, а все известные вам устройства уже давно подключены к вашему аккаунту. Вам пришел код для входа в Telegram? Ваш аккаунт взламывают прямо сейчас.
Если к вашей ситуации подходит хотя бы один из этих признаков взлома, то дела плохи — у вас осталось 24 часа на спасение аккаунта, нужно действовать быстро. Почему именно 24 часа? Дело в том, что в Telegram есть встроенная защита от угона аккаунтов, которая не позволяет в течение суток с нового устройства удалять открытые сеансы на других устройствах. Через 24 часа мошенники завершат ваши сеансы на всех других устройствах, и если после взлома вашего аккаунта прошло больше суток, то вы попросту не сможете войти в него заново.
Что делать, если ваш аккаунт в Telegram взломали
Рассматриваем самые популярные сценарии ваших действий в случае обнаружения признаков взлома аккаунта в Telegram.
Завершить все неизвестные сеансы
Для этого перейдите в Настройки → Устройства → Завершить другие сеансы (в десктоп-клиентах этот пункт настроек может называться Активные сессии). В таком случае все сеансы, кроме текущего, будут завершены — мошенники потеряют доступ к вашему аккаунту.
Можно завершить не все сеансы, а только те, которые вы не узнаете, — выбрав соответствующий сеанс и нажав кнопку Завершить сеанс или нажав на Изм. в верхнем углу экрана.
Обратиться в техническую поддержку
Для этого перейдите в Настройки → Помощь → Задать вопрос. Этот способ хоть и кажется надежным, но в условиях ограниченного 24 часами срока может сыграть на руку мошенникам — в поддержке Telegram отвечают волонтеры, поэтому ваш вопрос может подолгу оставаться без ответа. Поэтому первым делом, если это еще возможно, стоит все же завершить все непонятные сеансы и включить облачный пароль (об этом ниже).
Если вы все-таки решили воспользоваться «Помощью», то попадете в диалог с ботом Volunteer Support. Учите, что инициировать его нельзя никаким другим способом, кроме как через Настройки → Помощь, — помните об этом, чтобы не попасться на уловки мошенников. Бот может моментально выдать вам ответ из FAQ, но варианта «Взломали аккаунт» в стандартном меню ответов бота нет. Чтобы получить помощь живого человека, необходимо либо нажать кнопку Обратиться к волонтерам, либо написать свой запрос в чат и нажать кнопку Да, перенаправьте меня. Telegram предупредит, что большинство волонтеров говорит только на русском или английском языке.
Есть и другой способ обратиться в поддержку Telegram — заполнить форму на официальном сайте, указав проблему, номер своего телефона и электронную почту.
Восстановить доступ к аккаунту в Telegram через код из SMS
Если после взлома прошло более 24 часов и у вас уже нет доступа к собственному аккаунту ни на одном из устройств (взломщики завершили все ваши сеансы), то попытайтесь восстановить доступ через номер телефона.
- Откройте приложение Telegram.
- Введите свой номер телефона и подтвердите правильность ввода.
- Нажмите Отправить код через SMS.
- Введите полученный код.
- Введите облачный пароль, если он у вас установлен.
- Завершите все другие сеансы.
Учтите, что действовать надо быстро — после указания вашего номера телефона на все устройства, где открыт активный сеанс, привязанный к этому номеру, придет уведомление в Telegram. А значит, мошенники поймут, что вы пытаетесь вернуть доступ к аккаунту.
Создать новый аккаунт в Telegram со старым номером
Если восстановить аккаунт не удалось, то остается лишь один способ пользоваться Telegram с тем же номером: удалить старый аккаунт и создать новый на том же номере. В таком случае вы навсегда потеряете всю историю чатов и лишитесь прав администратора в своих каналах.
Удалить аккаунт в Telegram можно, только если у вас есть к нему доступ или установлен облачный пароль. Если есть хотя бы один открытый сеанс, перейдите в Настройки → Конфиденциальность → Удалить аккаунт автоматически → Если я не захожу → Удалить аккаунт сейчас.
Если доступа к аккаунту нет, но облачный пароль был установлен, то удалить аккаунт можно следующим способом.
- Откройте приложение Telegram.
- Введите свой номер телефона.
- Нажмите Забыли пароль.
- Нажмите Нет доступа к почте.
- Выберите Сбросить аккаунт.
Если же доступа к аккаунту нет ни на одном устройстве и облачный пароль не был установлен, то удалить аккаунт никак не получится. Предупредите своих друзей и близких о потере доступа к аккаунту, чтобы они не попались на сообщения мошенников, приходящие от вашего лица.
Как защитить свой аккаунт в Telegram от взлома
Лучшее, что вы можете сделать прямо сейчас для защиты вашего аккаунта, — установить облачный пароль в Telegram: это своего рода двухфакторная аутентификация. Этот пароль будет запрашиваться при каждом входе с нового устройства в дополнение к цифровому коду. Дополнительный фактор защиты усложнит злоумышленникам попытку взлома и даст вам больше времени для реагирования, а в случае потери доступа к аккаунту позволит удалить его.
Перейдите в Настройки → Конфиденциальность → Облачный пароль. Далее необходимо создать пароль, ввести адрес почты для восстановления и подтвердить выбор, введя код, пришедший на почту.
Пароль обязательно должен быть сложным и уникальным, чтобы злоумышленники не могли подобрать его. Для создания и хранения надежных и сложных паролей мы рекомендуем использовать Kaspersky Password Manager. A для защиты от фишинговых ссылок установите себе на смартфоны и компьютеры надежное защитное решение: с начала 2024 года наша защита заблокировала почти 2 млн попыток перехода российских пользователей на фишинговые страницы, мимикрирующие под Telegram.
Обязательно поделитесь этим постом с друзьями и близкими — особенно с теми, кто делает первые шаги в цифровом пространстве и познает премудрости использования Telegram.
Источник: Лаборатория Касперского
10.12.2024