Подводные камни надёжного мессенджера 🔵 Мы не раз писали, что с точки зрения пользовательских соглашений среди мессенджеров на сегодняшний день оптимален Telergam. Но именно в этом мессенджере активно распространяются мошеннические схемы. Потенциал Telergam шире, чем у конкурентов, а значит, и мошенникам он предоставляет больше возможностей.
О «коммерческих предложениях» владельцам даже среднепопулярных каналов мы уже рассказывали. Писали мы и о ботах, выманивающих персональные и платежные данные. Сегодня — еще четыре схемы.
1️⃣ Подделка аккаунтов. В ноябре она коснулась нашей коллеги, автора книги о финансовой грамотности Ольги Андреевой. Мошенники создали очень похожий аккаунт: заменили один символ в имени пользователя, украли фото с аватара, личные данные и, главное, список контактов. Далее была рассылка по контакт-листу с рекламой биржи криптовалюты. По словам наших экспертов, это прицельная атака на конкретного пользователя, либо очень дорогостоящая (чтобы украсть список контактов, нужно взломать аккаунт), либо осуществленная кем-то, довольно близким к жертве. Взломать Telergam гораздо проще, если устройства преступника и жертвы находятся, например, в одной Wi-Fi-сети, поэтому не стоит подключаться к публичным сетям в парках, транспорте, или, как наша коллега, единственный раз, в гостинице.
Кстати, мы ожидаем роста числа мошенничеств с подделками аккаунтов, в том числе корпоративных: Telergam начал аукционы по продаже «красивых» юзернеймов. Никнейм sber продали за $846 000. Его мог купить официальный представитель Сбербанка, а могли и мошенники, для них это выгодная покупка.
Аукцион «красивых» ТГ-имен породил множество сайтов-подделок. Два важных отличия от оригинала: никнейм вы там не купите, зато сайт попытается получить доступ к вашему криптокошельку.
2️⃣ Премиум-доступ бесплатно или со скидкой — пользователю присылают ссылку на, якобы, активацию дополнительных функций Телеграм, но на деле это обычный фишинг с целью либо выманить платежные данные, либо заразить устройство экономного пользователя и с помощью трояна, например, перехватить управление банковским приложением.
3️⃣ Поддельные каналы. Это могут быть как сервисы по сбору персональных данных, так и ресурсы для информационных вбросов. К сожалению, администрация Telegram не всегда реагирует на жалобы и банит подобные каналы. Мы до сих пор не можем добиться блокировки нескольких каналов трейдеров, псевдоброкеров и других мошенников, пытающихся обмануть широкую аудиторию.
4️⃣Некуда не делся и старый недобрый фишинг. Целью может быть как кража платежных данных, так и похищение аккаунта, а затем рассылка по контакт-листу, нацеленная уже на выманивание денег.
🔴 Рецепты защиты стандартные.
✔️ Внимание и настороженность: если ваш знакомый начал присылать нетипичные для него сообщения, свяжитесь с ним по другому каналу — в соцсети или по телефону. Скорее всего, окажется, что аккаунт украден или подделан.
✔️ Подключите двухфакторную аутентификацию и помните, что коды, которые присылает мессенджер, можно вводить только в специальных полях и только тогда, когда об этом просит сам мессенджер. Посторонним никакие коды от Telegram сообщать нельзя.
❗Встретили канал-подделку или откровенно мошеннический ресурс? Пишите в «Мошеловку!». Хотя нам не всегда удается добиться закрытия каналов, мы не отчаиваемся и ищем способы эффективного взаимодействия с владельцами мессенджера. А это тем проще, чем больше данных мы с вашей помощью соберем.