Небезпечна розсилка у Телеграмі - пояснення експерта

Ну, то не вірус - то, якщо завумними словами сказати, кібершахрайство, атака з використанням методів соціальної інженерії, пояснює експерт Юрій Антощук:

«Якщо ж простими словами сказати, то зловмисники просто хочуть вкрасти ваші гроші, і для цього використовують різні схеми, які складаються з декількох етапів.

Ці схеми трохи різняться, я опишу узагальнену.

Перший етап. Вам у ТГ приходить повідомлення від знайомого/знайомої, колеги, подруги, начальника тощо з проханням "проголосувати за нього/неї" у якомусь там конкурсі.

Зазвичай це повідомлення містить посилання на Телеграм-пост у якомусь Телеграм-каналі, який був створений нещодавно, там пару соток або тисяч "підписників" щоб внушити довіру "надійності" каналу (по-факту ботів), і єдина публікація "універсальна" аля "проголосуй за мене, будь ласка, бла-бла-бла" і кнопка типу "Проголосувати" чи щось накшталт.

Т.я. в цьому пості стоїть саме кнопка, то кінцеве посилання, куди веде ця кнопка, не видно.

Кнопка та веде на (фішинговий) фальшивий сайт, який просить вас ще раз увійти у Телеграм - ввести номер телефона. Сайт схожий на сторінку входу в Телеграм, тому може з'явитися відчуття, що ви дійсно вводите телефон саме у телеграмі.

Після вводу телефону, традиційно вам прийде реальне повідомлення від Телеграму з кодом, ви його введете на тому фальшивому сайті і все - своїми діями ви вже надали доступ до свого аккаунта зловмисникам.

Як надали? Ви ж знаєте, що можете Телеграм встановлювати на телефон, на комп'ютер, і ще на інший телефон, і ще, наприклад, на планшет. Для цього треба там додатково авторизуватися на тому девайсі. Ото так само ви зробили, "увійшовши" на тому фальшивому сайті - надали доступ до свого Телеграму зловмисникам.

Другий етап. Зловмисники швидко від вашого імені роблять масову розсилку повідомлень по ваших контактах наступного вже характеру.

Знов приватне повідомлення з посиланням на якийсь Телеграм-канал із заголовком по типу "Фінансова допомога від ООН".

Зайшовши на цей нещодавно створений Телеграм-канал із сотнєй бото-підписниками "для довіри", знов можна побачити єдине повідомлення такого характеру: "Привіт, ООН надає можливість отримати 2220 грн фінансової допомоги на кожного члена родини. Пільга діє з 15.01.2023 по 31.01.2023" і там посилання на отримання грошей на картку Ощаду, Райфайзену.

Або

"Ви не отримали виплату у розмірі 13 280 грн, від ООН до зимового періоду! Увага, для оформлення допомоги від ООН залишилося мало часу (до 28 грудня)"...

(Це все реальні шахрайські повідомлення, якими спамоятт українців зараз)

Тут стандартний фішинговий підхід - обмеженість у часі для отримання вигоди.

А ще масковані URL-посилання під такі, що можуть втюхати видимість надійності, бо в тих посиланнях присутні слова "NATO" "gov.oon", "dopomoga" і т.п.

Якщо перейти за будь-яким посиланням, то там фішинговий сайт. Він каже, наприклад, "ось, отримайте 2200 грн на карту", ви клікаєте "отримати", потрапляєте на замаскований під вхід в особистий банківський кабінет Райфайзену. Тут треба ввести логін, пароль, і знову ж реальний код з смс.

І тут ви вже надаєте користувачу не просто доступ до телеграму, а доступ до вашого банківського рахунку. І, в принципі, все - були гроші, і не стало їх.

Ця хвиля шахрайства не тільки у ТГ, а також і в WhatsApp шириться (можливо ще у Viber, не знаю). Просто у нас більше користуються російським Телеграмом всі останнім часом, то й шуму більше навколо нього.

По-перше, перевірте у налаштуваннях у розділі "Пристрої" - чи немає там невідомих вам пристроїв. Якщо є - видаліть їх. Але скоріш за все, ви їх не побачите, бо зловмисники, надіславши шахрайські повідомлення себе самі видалять, і сліду їх ви не побачите.

По-друге, поставте двоетапну перевірку - додатковий пароль, який вимагатиме новий девайс, якщо ви (чи зловмисники) захочете його додатково приєднати до свого аккаунта.

По-третє, і це головне, критично ставтеся до будь-яких посилань, які вам відправляють у месенджерах, навіть знайомі люди. Краще перепитати "що це", щоб ваше питання побачив ваш співрозмовник. Зачастую всі ці масові розсилки відправляються тихо, і користувач може і не помітити, що він став джерелом СПАМу. Більш того, зловмисники можуть відправити повідомлення, а потім видалити його для користувача, і він не дізнається про нього, що комусь від його імені було таке надіслане.

В-четверте, перевіряйте всі скорочені посилання сервісами "розгортання" таких коротких посилань, щоб розуміти кінцеву сторінку. Ви також можете перевірити посилання через різні сервіси на наявність вірусу чи фішингу, накшталт virustotal (але вони не встигають поновлювати свою базу - шахрайські сайти з'являються і зникають швидше, ніш оновлюється така база фішинговий сайтів).

Автор: Євген Веселов