Атака начинается с личного сообщения от взломанного аккаунта друга или знакомого. В нем содержится просьба помочь с голосованием по внешней ссылке. Для усыпления бдительности мошенники часто используют сервисы для сокращения URL, чтобы скрыть подозрительный адрес.
Перейдя по ссылке, пользователь видит сайт, имитирующий реальный опросник. Его просят ввести свой номер телефона, а затем — код верификации, пришедший от Telegram. Как только злоумышленники получают этот код, они получают полный доступ к аккаунту жертвы. Таким образом мошенники получают доступ ко всей переписке, медиафайлам и контактам. Они могут привязать аккаунт к другому номеру телефона, а через некоторое время злоумышленники могут связаться с жертвой и предложить вернуть аккаунт за деньги
Чтобы не стать жертвой этой схемы, достаточно следовать двум ключевым рекомендациям:
- Никогда и никому не передавайте коды верификации от Telegram. Сам мессенджер предупреждает об этом — эти коды нужны только для входа в ваше приложение.
- Включите двухфакторную аутентификацию (Облачный пароль). Это самый эффективный способ защиты. Даже если мошенники узнают ваш SMS-код, для входа им потребуется дополнительный пароль, который знаете только вы.
Если вы подозреваете, что злоумышленники получили доступ к вашему аккаунту, действуйте немедленно.
Если у вас еще есть доступ к аккаунту:
- Немедленно завершите все подозрительные сеансы. Для этого зайдите в Настройки → Устройства → Завершить другие сеансы. Это моментально разлогинит мошенников на всех устройствах, кроме вашего.
- Настройте автоматическое завершение неактивных сеансов (например, через неделю неактивности). Это можно сделать в том же меню «Устройства».
Если доступа к аккаунту нет и с момента взлома прошло меньше 24 часов:
- Обратитесь в поддержку Telegram. Сделать это можно через приложение: Настройки → Помощь → Задать вопрос. Далее в чате с ботом Volunteer Support нажмите «Обратиться к волонтерам». Помните, что ответ может прийти не мгновенно.
Если доступа нет, и мошенники уже привязали аккаунт к своему номеру.
- Попробуйте восстановить доступ через SMS. Откройте Telegram, введите свой номер, запросите код via SMS и введите его. Если у вас был установлен облачный пароль, его ввод будет обязательным. Действуйте очень быстро — мошенники получат уведомление о вашей попытке вернуть аккаунт.
- Если восстановить не удалось — остается только «сброс». Вы можете удалить старый аккаунт и создать новый с тем же номером. Это крайняя мера, так как вы безвозвратно потеряете все чаты и права администратора в каналах.
- Если у вас был установлен облачный пароль, сделать это можно, нажав «Забыли пароль?» → «Нет доступа к почте» → «Сбросить аккаунт».
- Если пароля не было, удалить аккаунт не получится. В этом случае обязательно предупредите всех контактов о взломе.
Лучшая защита от взлома — это его предотвращение. Обязательно установите и настройте Облачный пароль (двухфакторную аутентификацию):
- Перейдите в Настройки → Конфиденциальность → Облачный пароль.
- Создайте надежный уникальный пароль.
- Укажите и подтвердите резервный e-mail для восстановления.
