Фишинг, скам, распространение вредоносного ПО — всё это активно используется злоумышленниками в Telegram. Легенды, которые сочиняют мошенники, связаны с целью атаки: кража персональных данных, выманивание денег, заражение устройства. Как не попасться на удочку злоумышленников? В материале ТСН24 читателям поможет руководитель Kaspersky GReAT в России Дмитрий Галов.

Распространенное мошенничество в Telegram

«В случае фишинга в Telegram жертве могут отправить сообщение с предложением проголосовать за кого-то в конкурсе или получить бесплатный доступ к полезной программе. Ссылка ведёт на поддельную страницу, где пользователь вводит свои данные, которые затем попадают в руки мошенников», - комментирует Дмитрий Галов. 

Например, злоумышленники могут представляться человеку в мессенджере как коллеги, сотрудники финансовых организаций или государственных структур. По словам эксперта, в таком случае вредоносные программы распространяются под видом легитимных приложений — «службы поддержки» телеком-оператора или платформы для получения медицинской помощи.

Можно ли слушать голосовые сообщения с незнакомого номера

«В первую очередь стоит посмотреть на расширение файла. Если это действительно голосовое сообщение, то само по себе оно не представляет угрозы — сообщение не заразит устройство и не сможет получить доступ к данным», - объясняет Дмитрий Галов. 

Специалист советует критически относиться к таким сообщениям, так как они могут быть частью мошеннической схемы. Голос может использоваться для запугивания, выманивания информации или как приманка, чтобы человек перешел по ссылке, перезвонил или продолжил контакт.

«Особенно осторожными стоит быть, если в сообщении упоминаются срочные действия, угрозы или просьбы о помощи», - обращает внимание эксперт.

Это ты на фото?

Некоторым пользователям Telegram присылали файл с подписью «Это ты на фото?». По словам специалиста, подобные сообщения — классический приём социальной инженерии, чтобы вызвать эмоциональную реакцию и побудить человека открыть файл. 

«В ряде случаев вместе с сообщением приходит файл с расширением .apk — это установочный файл для Android. Если пользователь запускает его, то на смартфон устанавливается вредоносное приложение, чаще всего — троян Mamont. Зловред способен читать push-уведомления, перехватывать СМС и просматривать содержимое галереи. Он также может автоматически рассылать такие же заражённые файлы другим контактам пользователя в Telegram», - комментирует Дмитрий Галов.

«Подарочные подписки»

Так называемые «подарочные подписки» в Telegram — это тоже мошенническая схема, где мошенники маскируют свои действия под щедрость. Они предлагают бесплатную премиум-подписку в Telegram или другом сервисе. 

«Чтобы получить «подарок», пользователя просят пройти верификацию — якобы для подтверждения, что именно он является получателем, и подписка не уйдёт постороннему. На деле это — ловушка», - отмечает Дмитрий Галов.

Человек переходит на поддельную страницу авторизации, где вводит код из СМС или push-уведомления. По словам эксперта, после этого мошенники получают доступ к аккаунту, так как верификация Telegram во многих случаях происходит именно по коду. 

«В результате аккаунт может быть полностью угнан — с потерей личной переписки, контактов и потенциально даже с доступом к финансовым сервисам, если они привязаны к тому же номеру», - говорит Дмитрий Галов.

Как не подхватить вирус

Через Telegram мошенники могут распространять вредоносные программы.

«Среди ярких примеров — SpyNote, Mamont и NFCGate. Эти вредоносы маскируются под полезные приложения и распространяются либо через заражённые аккаунты пользователей, либо через специально созданные каналы и чаты», - рассказывает эксперт.

Специалисты по кибербезопасности советуют не открывать и не устанавливать файлы из мессенджеров, если нет уверенности в их источнике.

«Используйте только официальные магазины приложений или сайты разработчиков. А для дополнительной защиты — установите антивирус, который не даст перейти по вредоносной ссылке», - подытоживает Дмитрий Галов.

Ранее Тульская служба новостей писала, что за неделю туляки отдали мошенникам 16 миллионов рублей.