Месенджер Telegram більше не безпечний — як крадуть акаунти користувачів
Telegram вважається одним з найзахищеніших сервісів, тож може здаватися, що, працюючи лише з ним, ви «в безпеці». Насправді ця платформа все частіше стає мішенню хакерів, які полюють на журналістів та громадських діячів.
Сайт Новини.LIVE розповідає про найпоширеніші способи зламу акаунтів в Telegram та як від них захиститися.
Подарунок «Telegram Premium» із пасткою
Користувач отримує повідомлення: «Отримайте безплатну підписку Telegram Premium — натискайте тут». Перехід веде на підробний сайт, що копіює дизайн Telegram і просить номер телефону з кодом підтвердження. Уведені дані одразу опиняються в руках шахраїв.
Фейкова CAPTCHA в Telegram
На початку 2025 року хакери створили фальшивий канал від імені Росса Ульбріхта із «CAPTCHA-ботом». Після запуску «капчі» спрацьовував шкідливий скрипт, що відкривав хакерам доступ до пристрою.
Важливо пам’ятати, що Telegram не використовує CAPTCHA — це завжди фішинг.
Псевдопідтримка та «підозріла активність»
Зловмисники заводять акаунти «Telegram Support» або «Telegram Security», маскуючи літери. Повідомлення лякає блокуванням і пропонує негайно надіслати код із SMS чи перейти за посиланням для «підтвердження». Легітимне SMS справді надходить, бо хтось сторонній запускає вхід у ваш обліковий запис, а ви самі віддаєте доступ.
«Прикольне відео» зі шкідливим кодом
Файл маскується під відео з клікбейтною назвою. Telegram пропонує відкрити його у сторонньому програвачі, який інсталює шкідливу програму. Скрипти часто маскують під:
- ZIP;
- RAR;
- XLS;
- DOCX;
- PDF;
- MSI (новий улюблений формат нападників).
«Тихе» викрадення сесії через Telegram Desktop
Telegram Desktop зберігає сесію у теці Tdata. Якщо комп’ютер заражений (наприклад, після відкриття файлу з попереднього пункту), хакер копіює цю теку й отримує повний доступ до ваших чатів без пароля чи 2FA. Ви можете й не здогадуватися, що вас уже читають.
Як зрозуміти, що акаунт зламано
Найпоширенішими ознаками, які вказують на те, що вашим акаунтом користується ще хтось, окрім вас, є:
- діалоги, позначені як «прочитані», хоча ви їх не відкривали;
- вас додали в невідомі канали чи групи;
- поява незнайомих чатів;
- додаток гальмує або поводиться нестабільно;
- неочікувані повідомлення про вхід у систему;
- часті запити на повторний вхід;
- зміни в налаштуваннях, яких ви не робили.
Щоб уникнути атак від зловмисників, просто зараз необхідно:
- увімкнути хмарний пароль, якщо досі цього не зробили;
- перевірити «Налаштування» — «Приватність» — «Активні сесії» й видалити всі незнайомі пристрої, потім змінити пароль;
- нікому не пересилати код входу, навіть якщо пише «служба підтримки»;
- уникати авторизації на сторонніх сайтах через Telegram, особливо маркетингових «конкурсів» чи «розіграшів».
Зробіть ці кроки до того, як атака станеться, і суттєво знижуйте шанси хакерів на успіх.
Источник: novyny.live
Еще никто не комментировал данный материал.
Написать комментарий