Як ламають Telegram: що робити та куди звертатись?


Про поширені методи зламу Telegram-акаунтів в Україні: як розпізнати спроби зламу та захистити свій обліковий запис від кіберзлочинців.

Проблема зламу телеграму з кожним днем набирає все більших масштабів. Як зазначають фахівці з кібербезпеки Nadiyno.org, зараз майже вся увага операторів їхньої гарячої лінії сфокусована на одному питанні: злам Telegram.

Наразі від 70 до 80 % запитів на лінію саме про це. Десятки тисяч людей уже постраждали й кожного дня звернення продовжуються.

Проблема глобальна, тож варто попередити наших читачів та розказати, як від цього вберегтися.

Хто і як ламає Telegram?

За нашим досвідом, зазвичай то роблять російські хакери. У більшості випадків люди бачать у себе в акаунтах пристрої з росії, рідше з європейських країн. На початку все виглядало так, що працює одна група, але зараз до цього долучаються і окремі групи, й індивідуальні хакери. Це можна зрозуміти за «почерком», за деталями поведінки після зламу.

Розгляньмо історію одного з клієнтів сервісу Nadiyno.org, у цілях анонімності назвемо його Семен. Семен — вчитель, навчає дітей, викладає уроки історії. Семен був обізнаний у кібербезпеці, проходив навчання, і думав, що його зламати ніяк не можна.

Одного дня Семен отримав повідомлення від знайомої людини: «Семене, будь ласка, допоможи доньці моєї колеги виграти на конкурсі малюнків. Проголосуй за Катерину на цьому сайті». Семен зайшов за посиланням і побачив цілком пристойний сайт, сайт був українською мовою, але чогось домен сайту закінчувався на «.eu».

Семен не надав цьому значення, адже Україна йде в Європу, то може вже деякі українці роблять сайти в європейській доменній зоні. Семен знайшов на сайті Катерину, у неї було на 23 голоси менше ніж у її суперниці, тож справді треба допомогти!

Знайшовши кнопку «Проголосувати», Семен побачив наступну сторінку: «З міркувань безпеки потрібно підтвердити свою особу, будь ласка, авторизуйтеся на сайт через Telegram». Семен раніше неодноразово входив на сайти через Google, Facebook, то може тепер і через Telegram увійти можна?

Ну добре, подумав Семен, і відсканував QR-код на сайті. Далі потрібно було ввести його пароль, але ж це авторизація на сайті, справді акаунт захищений паролем, напевно треба підтвердити що це я, подумав Семен.

Ввівши пароль Семен отримав повідомлення від Telegram: «Чи це ви щойно зайшли з нового пристрою «Голосування»? «Так, звісно, я ж щойно проголосував, тож усе нормально, так?», — подумав Семен.

Тим часом на сайті лічильник голосів Катерини поповнився на один голос, відставання було зменшено, і Семен, радий, що допоміг, закрив цей сайт. Наступного ранку Семен не зміг зайти у свій акаунт, а його друзі почали дзвонити йому й питати, чи то він просить у них гроші.

То що ж пішло не так, і як стався злам?

Розглянемо всі «червоні прапорці» цієї історії, та можливості врятуватися.

  1. Знайомий раптово попросив проголосувати за доньку колеги. Семен ніколи раніше не спілкувався із цим знайомим про доньок його колег, тож сам лише цей факт мав би викликати сумніви. Що на цьому етапі можна було б зробити? Зателефонувати знайомому по мобільному, або ж написати через інші месенджери, та спитати, чого це так раптово він просить за когось проголосувати. Тут то і стало б зрозуміло, що знайомого зламали, а лист надійшов уже від хакерів. Тепер і сам «Семен» розсилає всім своїм знайомим прохання проголосувати за доньку колеги.
  2. Сайт у домені Європейського Союзу (.EU) — ще один привід задуматися. Чого голосування за українську дівчинку в українському конкурсі відбувається на сайті Європейського Союзу? Варто було б перепитати в знайомого, а що за сайт такий, і якби зробити це телефоном — знов можна було б дізнатися про злам.
  3. Авторизація через Telegram. Усі вже звикли заходити на різні сайти та в різні додатки через Google, то чого не можна зайти через Telegram? Бо Telegram взагалі не має такого функціоналу, він не надає можливості зайти через акаунт Telegram на будь-який сайт чи ресурс. Але Telegram дозволяє підключати нові пристрої, використовуючи QR-код.

    Рівно це і сталося із Семеном, про що Telegram його ввічливо попередив. Семен подумав, що то не страшно, але насправді він приєднав шахраїв до свого акаунту й сам подарував їм повний доступ. На цьому етапі ще можна було
    закрити чужий пристрій, зайшовши в налаштування — приватність та безпека — пристрої. Але коли той пристрій побув онлайн упродовж кількох годин — він став довіреним і основним, тож шахраї змогли просто завершити всі сеанси Семена та заволодіти його акаунтом.

Чи міг Семен вберегтися?

Так, він мав кілька шансів, та головне правило безпеки в Telegram — ніколи нікуди не заходити, авторизуючись через Telegram (скануючи QR-код). Коли ви самостійно входите на новий пристрій, скануючи QR-код, ви ж самостійно вводите свій пароль, тож від такого типу зламу не захистить нічого. Лише ваша пильність та думка «щось тут не так» може вас врятувати.

Що робити, коли злам уже стався?

Головна стратегія — чекати та намагатися зайти у свій акаунт телеграм. Більш дієвих стратегій поки нема. Можна почекати кілька днів чи тиждень та шахраї самі вийдуть з акаунта. Можна написати в офіційну підтримку Telegram, та зазвичай їх відповідь — треба чекати ще довше.

Можна пробувати зайти в акаунт, і коли вийде — пробувати завершити чужі сеанси. Це не вдасться зробити одразу, тож треба чекати і пробувати.

Можна видалити акаунт, це вдасться зробити одразу, як вийде зайти хоча б на хвилину, але тоді всі листування будуть назавжди втрачені. Якщо просто почекати, то акаунт зазвичай залишається майже в тому ж стані, що й був до зламу — більшість чатів залишаються на своєму місці.

Ще можна написати пост про злам у всіх своїх соцмережах, щоби попередити знайомих та врятувати їх. Семен, герой нашої історії, написав пост і врятував принаймні двох своїх колежанок.

Якщо у ваших чатах були чутливі дані, наприклад паролі — варто їх негайно міняти. Якщо там же були повні реквізити карток (номер + дата + секретний код) — варто перевипустити ці картки.

На щастя, злам Telegram не несе за собою інших наслідків — ні номер телефону, ні SIM-карта, ні банківські додатки, ні соцмережі та месенджери не постраждають. Усе, що мають шахраї — ваш Telegram та всі листування. Не більше цього.

Але навіщо всі ці злами? Щоб красти гроші! Після того, як вас зламають, від вашого імені не лише будуть просити проголосувати за когось, від вашого імені будуть просити гроші.

Шахраї аналізують ваші чати, та звертають окрему увагу на стиль чату, щоби писати в конкретний чат конкретній людині максимально схоже на вас.

Для цього можуть залучати системи штучного інтелекту, бо ж деякі з них можна використовувати на власному «залізі». У такому випадку можна скасовувати всі морально-етичні заборони, яких дотримуються відомі вам системи як от ChatGPT, та підлаштовувати повідомлення для обману людей. Використовувати ті ж звертання, ті ж зменшувальні форми імені, той же стиль спілкування.

Це також можуть бути й живі люди, але вони підключаються, зазвичай, коли чат йде не за планом. Іноді вони можуть просто видалити чат, іноді заблокувати співрозмовника, а іноді починають лаятися.

Якщо вам пише ваш знайомий та просить грошей до ранку — перетелефонуйте йому чи напишіть в іншому каналі зв’язку. Також буде дуже класно, якщо ви підіграєте шахраям та попросите дати номер картки.

Далі зверніться до банку, який випустив картку, надайте скріни листування та попросіть заблокувати цю картку. Так ви зможете помітно нашкодити шахраям та можливо врятуєте частину людей, чиї гроші ще є на картці.

До кого можна звернутися за допомогою в такій ситуації? З технічних питань пишіть на гарячу лінію з кібербезпеки Nadiyno.org, там фахівці з кібербезпеки розкажуть як це могло статися, як вберегтися від такого в майбутньому, та що взагалі можна робити в цій ситуації.

Якщо ж вас уже надурили, і ви комусь щось заплатили — варто звертатися в поліцію, та краще перед тим поговорити з юристами. Ви можете спитати поради в системі безоплатної правничої допомоги, далі скласти заяву та відправити її в кіберполіцію онлайн. Ви також можете звернутися до найближчого відділку поліції і написати заяву в паперовому вигляді.


Автор: Генрі Дем’яновіч, фахівець із кібербезпеки, Nadiyno.org