Как избежать мошенничества в Тelegram?

В ноябре этого года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку.

Обычный пользователь Telegram точно так же, как и любой администратор канала, легко может стать жертвой мошенников. Правда, в этом случае лишится он не раскрученной площадки, приносящей доход, а своих персональных и платежных данных.

Эксперты Центра цифровой экспертизы Роскачества поясняют, чего стоит опасаться в популярном мессенджере.

Как «угоняют» каналы?

Злоумышленники используют социальную инженерию – готовятся к разговору, маскируя свою операцию под рекламные переговоры. На последнем этапе они предлагают скачать архивный файл якобы с презентацией продукта, рекламу которого они хотят оплатить. На самом деле архив содержит вредоносную программу, отбирающую управление аккаунтом в Telegram и передающую данные злоумышленнику.

К чести администраторов перечисленных в начале каналов практически никто из них не повелся на фишинг (кроме неофициального канала Reddit, на примере которого и удалось изучить вредоносный эффект).

Как найти настоящий Telegram-канал среди фейковых?

Поиск в Telegram реализован так, что порой становится очень сложно отыскать вручную нужный канал. Например, при попытке найти канал известного блогера в поиске нередко выпадают несколько одинаково оформленных и похожих друг на друга каналов с сопоставимым числом подписчиков (в Telegram их до сих пор довольно легко быстро накрутить). При этом из них только один канал может быть настоящим, а остальные заполнены фишинговым и рекламным контентом, хотя пользователи об этом не знают.

Как же найти оригинальный канал? Рассмотрим на примере блогеров. Заходим на YouTube, где у блогера есть галочка-верификатор. В описании профиля этого верифицированного канала есть ссылка на официальный Telegram-канал – это и есть настоящий канал. Точно таким же образом – не через поиск самого Telegram, а через внешние верифицированные источники – безопаснее искать и другие официальные каналы.

Меры предосторожности

Следует проявить осторожность в том случае, если:

• Вам предлагают перейти по внешней ссылке на сайт с сомнительным адресом.
  
• Вам предлагают легкий заработок, вложения во время кризиса и другой «бесплатный сыр».
  
• Вам предлагают перейти на другой канал с названием (или первым же сообщением) по типу «Деньги на карту каждому», говоря о «переезде» канала.
  
• Вам предлагают ссылку на секретный чат с ограниченным количеством мест. Другой вариант – присылают сообщение о выигрыше за подписку на канал, который можно получить по ссылке.
  
• Вам предлагают скачать файлы из внешних архивов и прикрепленные файлы-архивы и исполняемые файлы. Их не нужно скачивать ни в коем случае, как бы они ни назывались (видео, таблицы, счета, самораспаковывающиеся архивы и другое). В таких файлах может оказаться вредонос, который легко проникнет в ваш компьютер или телефон и украдет персональную информацию или платежные данные. Для администраторов каналов есть дополнительный риск: через такое фишинговое сообщение у них могут своровать канал.