Як зламують Telegram, що робити якщо зламали?
Telegram - ще в народі називають «Телегою» або просто «ТГ» - справді популярний месенджер, який у 2022-му році вперше обігнав WhatsApp, і розрив збільшується. Телеграм більш популярний серед молоді, але захоплює все більше аудиторій серед усіх вікових груп, багато в чому завдяки своїй політиці вільного спілкування, відсутності модерування, гнучкості, а також протоколу безпеки MTProto. Унікальне шифрування не дає змоги зламати або перехопити акаунт шляхом злому або підбору шифрів. Немає жодного підтвердженого факту такого злому.
Як зламують Телеграм?
Тут основні переваги ТГ грають злий жарт з користувачами, переконані в безпеці та шифруванні даних, користувачі без побоювання ставляться і до інформації, що передається всередині Телеграма. Ми довіряємо застосунку, а значить довіряємо його користувачеві. Там, де не працюють стандартні методи злому, працює соціальна інженерія.
Крок 1. «Проголосуйте в конкурсі»
Користувачеві приходить повідомлення від близької людини, родича або друга, з проханням проголосувати за когось у конкурсі. Це найпоширеніший на сьогоднішній момент метод злому. Чому це працює?
Зламавши акаунт вашого знайомого, зловмисник може «вести» ваші листування кілька діб, вивчати історію листування, стиль спілкування та імена спільних знайомих, і в ключовий момент інтегрувати запит про голосування в процес листування. Для вас це виглядатиме максимально органічно, і ви, нічого не запідозривши, перейдете за посиланням.
Чому зламують навіть акаунти з двофакторною авторизацією?
Двофакторка або 2fa - це метод додаткового підтвердження вашого логіна через хмарний пароль. Такий хмарний пароль у відкритому вигляді знаєте тільки ви. В описаному вище методі користувач, перейшовши за посиланням, підтверджує не тільки свій голос, а й вводить код 2fa для підтвердження голосу. Фактично віддавши і токен логіна, і хмарний ключ зловмиснику.
Навіть акаунти з двофакторною автентифікацією можуть бути зламані засобами і методами соціальної інженерії
Крок 2. Шахраї логіняться у ваш акаунт
На цьому етапі у шахраїв вже є все необхідне для логіна. Часто вхід проводять вночі, щоб ви не побачили повідомлення про нове підключення. Уже на цьому етапі у шахраїв є повний доступ:
- до всіх ваших листувань і даних, всіх паролів і посилань, які ви зберігаєте в листуваннях;
- до зміни основного телефону;
- до скачування архіву повідомлень.
Шахраї вивчають ваш обліковий запис і приймають рішення про терміни подальшого перехоплення і про те, як ваш обліковий запис буде використаний надалі.
На цьому етапі, ви ще можете зупинити сесію шахраїв Налаштування > Пристрої > Завершити інші сеанси
На жаль, пересічний користувач легко може не помітити що його вже зламали.
Як зрозуміти, що мій акаунт у Telegram зламаний?
- Вас «викинуло» з активної сесії на одному або декількох пристроях;
- У списку активних сесій «Налаштування > Пристрої» є підключення з невідомих пристроїв або локацій;
- Ви спостерігаєте повідомлення, які не бачили раніше, але в групі немає індикатора непрочитаних повідомлень;
- Вам повідомили, що ви були активні в нічний час або час відпочинку
Крок 3. Перехоплення акаунта в Телеграм
Почекавши 24 години, або більше, після останнього логіна, шахрай може завершити всі активні сесії, зокрема й вашу. На жаль, з цього моменту ТГ вважає основним пристроєм саме пристрій хакера. Тепер шахрай може замінити основний номер телефону, повністю відрізавши вас від свого акаунта.
Що робити якщо мій акаунт у Telegram зламали?
У перші 24 години ви можете увійти в обліковий запис і спробувати «викинути» шахраїв, відключивши їхню сесію через «Налаштування > Пристрої > Завершити інші сеанси», але, найімовірніше, зловмисники вичекали цей час, і будь-яка спроба логіна буде одразу ж вас викидати з пристрою. Варіантів дій всього кілька:
- Насамперед, сповістіть своїх знайомих про ваш злом, через соцмережі, альтернативні месенджери або особисто.
- Перевіряємо, можливо, ви залишилися залогіненими з іншого пристрою - ноутбук, ПК, смартфон, тоді оперативно видаляємо сесії шахраїв;
- Пробуємо увійти з декількох пристроїв одночасно. Шахраї також бачать ваші спроби і намагатимуться одразу ж припиняти ваш сеанс, але іноді застосунок може «заглючити», і ваша сесія перерветься тільки з одного пристрою.Тоді діємо як у пункті 1.
- Пробуємо видалити акаунт, для цього перейдіть за посиланням https://my.telegram.org/auth?to=delete, подайте запит на видалення, але тільки в той момент, коли у вас активна сесія в ТГ, і вас ще не вилогінили. Ця функція подасть запит на видалення, але підтвердження прийде в сам Телеграм. Якщо ви встигнете отримати код, ви успішно видалите акаунт. Ви втратите всі листування і дані, але зможете відновити хоча б свій акаунт. Також ви негайно попередите шкідливу розсилку.
- Описано випадки, коли власник акаунта ставив автододзвін зі стороннього пристрою, щоб заблокувати діяльність шахраїв або відволікти їх від ваших спроб логіна.
- Попросіть ваших знайомих запросити картку, на яку шахраї просять перерахувати гроші, і за номером картки звернутися в банк для блокування цієї картки.
Два останні методи можуть допомогти переконати шахрая в безцільності його роботи з вашим обліковим записом, і він його просто кине.
Кілька важливих моментів:
- через занадто часті спроби залогінитися, вас можуть заблокувати на 24 години;
- після того, як ви залогінитеся, ви зможете видалити активну сесію шахраїв тільки через 24 години;
- потрапивши в тг, одразу видаліть листування із самим Telegram - це технічний чат, який сповіщає про нові логіни, запити на зміну пароля і видалення;
- звернення на підтримку найімовірніше нічого не дадуть, відповідатимуть довше, ніж ви самостійно.
Навіщо зламують акаунти Telegram?
На даний момент можливо виділити 3 основні цілі злому акаунта
- Злам заради подальшого злому. У такому разі акаунт буде використано для розсилки шкідливого посилання з метою перехопити вже наступні акаунти;
- Злам заради фінансової вигоди. Найчастіше шахраї просять позичити гроші на короткий термін у ваших близьких контактів;
- Злам заради доступу до інформації. Випадковим чином у листуванні з контактами у вас можуть зберігатися в листуванні особисті дані, дані доступу або паролі, які зловмисник легко зможе отримати.
- Злам заради спаму. Останнім часом почастішали випадки злому Телеграма з єдиною метою - розіслати спам із пропагандою. У такому випадку за хвилею масових зломів слідує хвиля розсилки неправдоподібної або чутливої інформації з метою здійснити вплив на масу користувачів.
Що зробити, щоб не зламали Телеграм?
Правила безпеки зводяться всього до кількох простих порад:
- Не залишайте розблокований пристрій із доступом у месенджер у публічних місцях;
- Виставте двофкторну авторизацію з надійним паролем (генератор паролів)
- За жодних умов не переходьте за зовнішніми посиланнями, точно не дізнавшись, що знаходиться за посиланням (сервіс перевірки прямого посилання).