В последние недели кибербезопасники бьют тревогу: злоумышленники освоили новый, крайне эффективный способ кражи аккаунтов в Telegram. Маскируясь под сервисы бронирования топлива на крупных заправочных сетях, они выманивают у пользователей сессионные ключи и получают полный доступ к перепискам, контактам и даже привязанным картам. Рассказываем, как работает эта схема и как уберечься от потери контроля над своим профилем.
Как выглядит ловушка
Первый шаг – фейковый сайт-двойник. Мошенники создают точную копию страницы бронирования известной сети АЗС, например, Лукойл, Газпромнефть или Татнефть. Домен почти неотличим от оригинала – отличаться может одна буква или зона, например, .ru вместо .com.
Второй шаг – заманчивое предложение. Водителям обещают зарезервировать до 20 литров топлива без очередей и талонов, причём акция действует всего несколько часов. Искусственная срочность заставляет действовать быстро, не включая критическое мышление.
Третий шаг – единственный шаг для брони. Для оформления достаточно ввести номер телефона и код подтверждения, который приходит в Telegram или по СМС. Этот код – не просто проверка, а сессионный токен. Передав его мошенникам, вы мгновенно открываете им доступ к своему аккаунту. Пароль при этом не нужен.
Четвёртый шаг – незаметный захват. Вы остаётесь в своём профиле и даже не видите, что параллельно аккаунтом управляет третья сторона. Мошенники могут читать переписки, скачивать файлы и действовать от вашего имени.
Почему это работает
Схема эффективна по трём причинам. Во-первых, доверие к бренду – подделка под известную сеть АЗС усыпляет бдительность. Во-вторых, дефицит времени – ограничение по времени подавляет желание проверять детали. В-третьих, незнание – многие просто не подозревают, что код из СМС может быть ключом доступа, а не просто подтверждением номера.
Что делают с украденным аккаунтом
Получив контроль, преступники могут выгрузить всю историю переписок, медиафайлы, список контактов и сохранённые пароли, если те хранились в облаке Telegram. Они могут рассылать вашим друзьям и коллегам просьбы о срочном переводе денег под видом помощи. Также они отправляют вредоносные ссылки, чтобы заразить другие устройства. Кроме того, взломанные аккаунты с длительной историей продаются на теневых форумах для спама, фишинга или политических провокаций.
Как защититься – пошаговая инструкция
Первое и самое главное – настройка двухфакторной аутентификации, в Telegram она называется облачным паролем. Это единственная гарантия, что даже перехватив сессионный ключ, мошенник не сможет завершить авторизацию на новом устройстве. Включите облачный пароль в настройках Telegram – это займёт минуту, а спасёт аккаунт.
Второе – всегда проверяйте адресную строку перед вводом любых данных. Убедитесь, что домен точно соответствует официальному. Легитимные сайты используют HTTPS и имеют валидные сертификаты. Свежие домены, зарегистрированные менее месяца назад, – почти стопроцентный признак мошенничества. Проверьте возраст домена через Whois-сервисы.
Третье – ограничьте видимость своего профиля. В настройках приватности Telegram ограничьте круг лиц, которые могут звонить, писать, добавлять вас в группы. Отключите возможность находить аккаунт по номеру телефона для незнакомцев.
Четвёртое – избегайте входа в мессенджер через общественные Wi-Fi сети. Это снижает общий уровень уязвимости, хотя в данной схеме основной вектор атаки – фишинг, а не перехват трафика.
Что делать, если вы уже ввели код и потеряли доступ
Если доступ потерян, немедленно попытайтесь восстановить аккаунт через функцию «Забыли пароль?» – возможно, система отправит новый код на ваш номер. Если это не помогает, обратитесь в официальную поддержку Telegram – через бота @BotSupport или через форму на сайте. Приложите доказательства владения аккаунтом и дату взлома.
После того как доступ вернётся, сразу завершите все активные сессии в настройках, в разделе «Устройства», и смените облачный пароль. Также обязательно предупредите свои контакты – попросите их не переходить по ссылкам и не переводить деньги от вашего имени, чтобы разорвать цепочку распространения мошенничества.
Главное правило
Никакой легитимный сервис не требует вводить код из Telegram для бронирования топлива. Если вас просят назвать код подтверждения – это однозначный признак мошенничества. Будьте бдительны, включайте двухфакторную аутентификацию и научите этому своих близких. Базовая цифровая гигиена сегодня – лучший щит против самых изощрённых атак.
Если вы столкнулись с подобным случаем, сообщите в ваш банк, если были привязаны карты, и в полицию. Чем быстрее информация попадёт в открытый доступ, тем меньше людей попадётся на уловку.
Как выглядит ловушка
Первый шаг – фейковый сайт-двойник. Мошенники создают точную копию страницы бронирования известной сети АЗС, например, Лукойл, Газпромнефть или Татнефть. Домен почти неотличим от оригинала – отличаться может одна буква или зона, например, .ru вместо .com.
Второй шаг – заманчивое предложение. Водителям обещают зарезервировать до 20 литров топлива без очередей и талонов, причём акция действует всего несколько часов. Искусственная срочность заставляет действовать быстро, не включая критическое мышление.
Третий шаг – единственный шаг для брони. Для оформления достаточно ввести номер телефона и код подтверждения, который приходит в Telegram или по СМС. Этот код – не просто проверка, а сессионный токен. Передав его мошенникам, вы мгновенно открываете им доступ к своему аккаунту. Пароль при этом не нужен.
Четвёртый шаг – незаметный захват. Вы остаётесь в своём профиле и даже не видите, что параллельно аккаунтом управляет третья сторона. Мошенники могут читать переписки, скачивать файлы и действовать от вашего имени.
Почему это работает
Схема эффективна по трём причинам. Во-первых, доверие к бренду – подделка под известную сеть АЗС усыпляет бдительность. Во-вторых, дефицит времени – ограничение по времени подавляет желание проверять детали. В-третьих, незнание – многие просто не подозревают, что код из СМС может быть ключом доступа, а не просто подтверждением номера.
Что делают с украденным аккаунтом
Получив контроль, преступники могут выгрузить всю историю переписок, медиафайлы, список контактов и сохранённые пароли, если те хранились в облаке Telegram. Они могут рассылать вашим друзьям и коллегам просьбы о срочном переводе денег под видом помощи. Также они отправляют вредоносные ссылки, чтобы заразить другие устройства. Кроме того, взломанные аккаунты с длительной историей продаются на теневых форумах для спама, фишинга или политических провокаций.
Как защититься – пошаговая инструкция
Первое и самое главное – настройка двухфакторной аутентификации, в Telegram она называется облачным паролем. Это единственная гарантия, что даже перехватив сессионный ключ, мошенник не сможет завершить авторизацию на новом устройстве. Включите облачный пароль в настройках Telegram – это займёт минуту, а спасёт аккаунт.
Второе – всегда проверяйте адресную строку перед вводом любых данных. Убедитесь, что домен точно соответствует официальному. Легитимные сайты используют HTTPS и имеют валидные сертификаты. Свежие домены, зарегистрированные менее месяца назад, – почти стопроцентный признак мошенничества. Проверьте возраст домена через Whois-сервисы.
Третье – ограничьте видимость своего профиля. В настройках приватности Telegram ограничьте круг лиц, которые могут звонить, писать, добавлять вас в группы. Отключите возможность находить аккаунт по номеру телефона для незнакомцев.
Четвёртое – избегайте входа в мессенджер через общественные Wi-Fi сети. Это снижает общий уровень уязвимости, хотя в данной схеме основной вектор атаки – фишинг, а не перехват трафика.
Что делать, если вы уже ввели код и потеряли доступ
Если доступ потерян, немедленно попытайтесь восстановить аккаунт через функцию «Забыли пароль?» – возможно, система отправит новый код на ваш номер. Если это не помогает, обратитесь в официальную поддержку Telegram – через бота @BotSupport или через форму на сайте. Приложите доказательства владения аккаунтом и дату взлома.
После того как доступ вернётся, сразу завершите все активные сессии в настройках, в разделе «Устройства», и смените облачный пароль. Также обязательно предупредите свои контакты – попросите их не переходить по ссылкам и не переводить деньги от вашего имени, чтобы разорвать цепочку распространения мошенничества.
Главное правило
Никакой легитимный сервис не требует вводить код из Telegram для бронирования топлива. Если вас просят назвать код подтверждения – это однозначный признак мошенничества. Будьте бдительны, включайте двухфакторную аутентификацию и научите этому своих близких. Базовая цифровая гигиена сегодня – лучший щит против самых изощрённых атак.
Если вы столкнулись с подобным случаем, сообщите в ваш банк, если были привязаны карты, и в полицию. Чем быстрее информация попадёт в открытый доступ, тем меньше людей попадётся на уловку.