Храните одноразовый код для входа в Telegram в тайне

Мошенники снова активно взламывают Telegram-аккаунты и рассылают нежелательные сообщения контактам, в чаты и каналы. Остерегайтесь сообщений, которые обещают невероятное: например, неожиданный Telegram Premium в подарок, доступ к чужой переписке или возможность узнать, кто пересылает ваши сообщения — именно такие заявления делают мошенники от имени ваших знакомых или от имени самого Telegram.

В этот раз, как и обычно, мошенники выманивают номер телефона и просят ввести код для авторизации, отправленный от официального аккаунта Telegram.

Иногда мошенники предлагают невероятные функции, такие как просмотр чужих сообщений, но для доступа к информации предлагается ввести “код подтверждения”, под предлогом защиты от ботов.

В другом случае пользователь получает поддельное уведомление о том, что ему подарили Telegram Premium. Мошенники убеждают, что для активации подарка якобы нужно передать “код активации”.

Часто мошеннические сайты предлагают авторизоваться через Telegram, чтобы получить доступ к эксклюзивной информации, авторизация на подобных ресурсах всегда оборачивается угоном аккаунта пользователя.

Также некоторые пользователи сообщают о мошенниках, которые рассылают поддельные уведомления о новом входе в аккаунт. Пользователю предлагается “защитить свои данные” по ссылке, которая ведёт на поддельный сайт. На странице, которая выдаёт себя за официальный сайт Telegram, пользователь оставляет все свои данные для входа.

Как отличить настоящие уведомления Telegram от поддельных

Напоминаем, что Telegram не требует никаких подтверждений для получения Telegram Premium в подарок. Также нужно помнить, что мессенджер присылает уведомления только с официального аккаунта Telegram. Сайты не должны требовать от вас авторизации через Telegram для доступа к информации.

Не полагайтесь на галочку верификации — её можно спутать со статусом Telegram Premium, который может установить любой пользователь.

Чтобы отличить настоящий аккаунт Telegram от поддельного, нужно обратить внимание на надпись под именем пользователя, где обычно отображается статус “в сети”. У официальной службы уведомлений Telegram в этом месте написано “служебные уведомления”.

Если вам пишет аккаунт с именем “Telegram”, “Уведомление” и подобными, но под именем указано время последней активности (например, “в сети”, “был в сети 2 минуты назад” или “был в сети недавно”) — это поддельный профиль.

У официального аккаунта Telegram под именем вместо статуса “в сети” написано “служебные уведомления”

Как убедиться, что вы не передаёте код для авторизации мошенникам

Если сайт просит ввести одноразовый проверочный код из Telegram, просканировать QR код или пройти авторизацию через Telegram, чтобы получить доступ к содержимому — это, скорее всего, мошенники.

Одноразовый код для авторизации нельзя раскрывать сторонним лицам и ботам. Его нельзя вводить нигде, кроме экрана авторизации в приложении Telegram и на сайте telegram.org. Всегда перепроверяйте домен в адресной строке браузера перед тем, как вводить номер телефона.

То же относится и к QR кодам: сканирование кодов на сторонних сайтах из приложения Telegram равноценно вводу одноразового пароля, что даёт злоумышленнику доступ к аккаунту.

Иногда мошенники подделывают всплывающие окна. Если сайт просит авторизоваться на telegram.org во всплывающем окне, убедитесь, что окно настоящее, а не принадлежит стороннему сайту: например, попробуйте свернуть основное окно браузера — настоящее всплывающее окно должно остаться на месте.

Аккаунты взламывают из-за передачи одноразового кода, а двухфакторная авторизация поможет не всегда

Вопреки распространённому заблуждению, одноразовый код для авторизации даёт мошенникам постоянный доступ к вашему аккаунту. Войдя в ваш Telegram, злоумышленники рассылают вредоносные ссылки от вашего имени новым жертвам.

Владельцы взломанных аккаунтов часто безосновательно считают, что в Telegram есть уязвимости, которые позволяют обходить защиту.

На самом деле все изученные случаи взлома произошли из-за того, что пользователи переходили по фишинговым ссылкам, вводили свои данные на мошеннических сайтах или загружали непроверенное ПО.

Telegram имеет большое количество механизмов для предотвращения взломов по незнанию. Например, пользователям настоятельно рекомендуется включить двухфакторную аутентификацию. Также одноразовый код авторизации автоматически перестаёт работать, если отправить его другому пользователю через Telegram.

Увы, не во всех случаях такая защита эффективна, особенно когда пользователь слепо вводит данные для авторизации. Если пользователь убеждён, что он вводит данные для входа на официальном сайте, владелец аккаунта будет готов отдать и номер телефона, и код, и пароль.

Если вы вводили свой код для авторизации на сторонних сайтах или ботах, немедленно откройте Настройки › Устройства, и нажмите «Завершить все другие сеансы». Если не сделать это в течение нескольких часов, можно навсегда потерять доступ к своему аккаунту.

Зачем взламывают аккаунты?

Взломанные аккаунты обычно используются для рассылки спама и взлома большего количества пользователей.

От вашего имени могут писать в личные сообщения:

Мошенник может притворяться вами в ваших чатах:

И даже публиковать от вашего имени в каналах:

Если вам повстречаются такие сообщения или боты, отметьте их как спам в приложении мессенджера.

Поделитесь этой новостью со своими друзьями, чтобы обезопасить их.

Подписывайтесь на наши каналы в Telegram, Telegram Info и Beta Info, чтобы всегда знать о последних новостях мессенджера.