Число похищений учетных записей в Telegram выросло на 25% во втором полугодии 2024 года по сравнению с аналогичным периодом 2023-го, пишет «Коммерсантъ» со ссылкой на отчет компании F6 (ранее Group-IB). С чем это связано и можно ли защитить свой аккаунт, рассказал RTVI эксперт в области информационной и компьютерной безопасности, белый хакер Сергей Вакулин.

Как отмечает «Ъ», специалистам удалось найти не менее семи действующих русскоязычных групп, одной из которых удалось украсть более 1,2 млн учетных записей россиян и граждан других стран. Это на 25,5% больше, чем во втором полугодии 2023 года. Стоимость похищенного аккаунта, зарегистрированного на российский номер, сейчас достигает 160 рублей (на 6% больше, чем в 2023 году). Чаще всего мошенники крадут учетную запись при помощи фальшивого голосования, фишинговых панелей и фальшивых сетей Wi-Fi.

Как работают злоумышленники

В ситуации со взломами аккаунтов в Telegram исключается возможность хакерских атаке и речь идет о техниках фишинга, отмечает Вакулин. В таких случаях мошенники получают данные с помощью сайтов, подделанных под предоставление каких-либо бесплатных услуг по методу «получи стикер» или «получи звезды».

«Производятся различные манипуляции — например, те же самые голосовалки, так называемые, когда необходимо ваш друг, у которого тоже взломали аккаунт, скидывает вам ссылку с просьбой проголосовать за него, а вы, соответственно, заходите, заполняете данные и, грубо говоря, ваш аккаунт угоняют», — пояснил эксперт.

Как защитить аккаунт в Telegram

У мессенджера есть своя «фишка», которая позволяет усилить защищенность, однако не все пользователи пользуются этой опцией, сказал Вакулин.

«Это двухфакторная аутентификация, когда при заходе с другого устройства, например — с другого телефона, запрашивается кодовое слово, которое вы сами придумываете», — рассказал он.

После установки двухфакторной аутентификации приложение начинает присылать уведомления, в которых уточняет, помнит ли пользователь свое кодовое слово или же хочет его заменить.

«Я не знаю, с какой частотой это происходит, но у меня это происходит, поскольку двухфакторная аутентификация включена. Тем не менее, если кто-то хочет получить доступ к вашему аккаунту с двухфакторной аутентификацией, то вам приходит уведомление в личные сообщения от самого Telegram о том, что была зафиксирована попытка входа», — добавил эксперт.

В том случае, если эта опция отключена и кому-то удалось успешно войти в аккаунт пользователя, необходим завершить все рабочие сессии, выйти из учетной записи на всех устройствах, кроме текущего, и подключить двухфакторную аутентификацию.

«Это самый оптимальный способ для защиты аккаунта. Поскольку, например, в Telegram не используются какие-то пароли и так далее, то, соответственно, при двухфакторной аутентификации, как я и сказал, будет запрашиваться кодовое слово и злоумышленник не будет его знать», — отметил Вакулин.

Вредоносные «черви»

Собеседник RTVI уточняет, что второй проблемой, с которой могут столкнуться пользователи приложения, могут оказаться компьютерные «черви» — вредоносное программное обеспечение, которое может попасть в операционную систему Windows или Android.

«У iPhone операционная система iOS, которая более-менее защищена. То есть, таких случаев фиксируется мало, и исходя из статистики, исходя из того же черного рынка — в основном вирусописатели пишут вирусы, опираясь на систему Android», — пояснил он.

В случае возникновения подобной проблемы необходимо включить антивирус на смартфоне, добавляет Вакулин.

«Например, на смартфонах Samsung эта опция встроена уже самим производителем, но по умолчанию она чаще всего выключена. Ее необходимо включить и произвести проверку», — уточнил Вакулин.

Других способов защитить аккаунт на данный момент не существует, отметил эксперт.

«Есть примитивные советы, связанные с актуальностью номера телефона и электронной почты. Она вам понадобится при включении или отключении двухфакторной аутентификации», — заключил он.