Недавно мы в «Лаборатории Касперского» провели исследование и узнали, что в среднем в мире человек тратит в год $938 на 12 подписок. Это лишь очередное подтверждение того, что сегодня большое количество подписок — такой же атрибут жизни современного человека, как наличие смартфона под рукой.
Подписки есть на все: на музыку, кино, фитнес, защитные решения и даже на мессенджеры. Вот о последних сегодня и поговорим, тем более что вы наверняка не раз слышали про Telegram Premium — подписку, увеличивающую все лимиты мессенджера практически в два раза. И самое крутое — ее можно дарить любому другу. При большой книге контактов приложение Telegram практически каждый день напоминает о такой возможности. Конечно же, подарочными подписками Telegram Premium манипулируют мошенники, рассылая их направо и налево.
Что это за подарочные подписки от киберпреступников и как защитить свой аккаунт в Telegram — в этом материале.
Оглавление
Как «дарят» подписку в Telegram
Начинается все с невинного сообщения в Telegram от человека из вашего списка контактов (ну или того, кто им притворяется): «Вам отправили подарок — подписка Телеграм Премиум». Аккурат под ним — ссылка, которая на первый взгляд кажется легитимной. Она и в самом деле ведет на официальный канал Telegram Premium, но есть нюанс.
Под текстом https://t.me/premium скрывается ссылка на совсем другую — фишинговую страницу. Работает это очень просто. Вот, казалось бы, ссылка на главную страницу блога Kaspersky Daily — https://kaspersky.ru/blog, которая на самом деле ведет на главную страницу другого нашего блога — Securelist. По такому же принципу действуют и мошенники: прикрывают свою фишинговую ссылку другим адресом.
Возвращаемся к схеме с подарочными подписками в Telegram. Фишинговая страница выглядит, как обычная страница авторизации в Telegram в браузере. Принадлежность к киберпреступникам в ней выдает подозрительный URL-адрес, где помимо привычного https://t.me/ в адресной строке появились дополнения.
И если ввести на этой странице данные своего аккаунта, то его можно считать украденным — третьи лица получили логин, пароль, а возможно, и потребовали 2FA-код. Мошенники, конечно, после добровольной передачи данных с вашей стороны покажут поздравительное уведомление и запустят таймер на 24 часа — якобы столько нужно времени на активацию Telegram Premium. Это популярная уловка киберпреступников. Они явно рассчитывают на то, что пользователь в течение суток забудет о подписке или вовсе будет думать, что теперь-то она точно есть, подарили же! Скорее всего, единственное, что произойдет за эти 24 часа, — окончательная потеря доступа к аккаунту.
Как еще мошенники манипулируют подарочными подписками в Telegram
За несколько лет существования Telegram Premium накопилось достаточно много сценариев мошенничества. Разумеется, все они похожи на другие примитивные виды скама, о которых мы регулярно пишем в блоге Kaspersky Daily.
Вот, например, киберпреступники якобы устраивают розыгрыш 3-месячной подписки на Telegram Premium. На самом деле никакого розыгрыша нет — каждый пользователь является «победителем». Только вот приз — совсем не подарочная подписка. После завершения розыгрыша жертвам предлагается перейти по ссылке и авторизоваться в Telegram на фишинговом сайте — тут-то доступ к аккаунту и будет потерян.
Киберпреступники намекают на вашу исключительность, рассказывая сказки: «Вы выбраны из 7 человек, чтобы участвовать в нашем розыгрыше!»
Еще одна типичная уловка мошенников, связанная с Telegram, — распространение APK-файлов якобы взломанного приложения Telegram с премиальной подпиской в комплекте. Нетрудно догадаться, что такие модифицированные версии могут оказаться ничем иным, как вредоносным ПО.
Внимательный читатель заметил, что все скриншоты в этом материале на разных языках. Дело в том, что мошенники действуют по всему миру и, если пока в вашем регионе эта мошенническая схема неизвестна, то будьте уверены — она легко может набрать популярность. Поэтому лучшим решением с вашей стороны будет обеспечить свои устройства и аккаунты надежной защитой.
Как защитить свой аккаунт в Telegram
В первую очередь мы рекомендуем настроить безопасность и приватность в Telegram по нашему гайду. Если вы уже сделали это, то держите советы и рекомендации, которые помогут вам не стать жертвой этих и других мошеннических схем.
Бесплатный сыр бывает (почти всегда) только в мышеловке. Совершенно не лишним будет лишний раз удостовериться: на самом ли деле вам подарили подарок, нет ли подвоха? Как минимум, свяжитесь с дарителем по другому каналу связи — позвоните, напишите в другом мессенджере или даже уточните при встрече. Дополнительная осторожность особенно желательна, когда дело касается безопасности личного аккаунта.
Покупайте подписки через официальные каналы. Например, Telegram предлагает использовать для покупки специального бота.
Включите двухфакторную аутентификацию. Это может стать последним шансом спасти аккаунт, даже если вы уже попались на удочку. Кстати, хранить 2FA-токены удобно в Kaspersky Password Manager.
Узнайте, как еще мошенники могут украсть ваш аккаунт в Telegram. Мошеннических схем очень много и, если вы предполагаете, что вся их суть лежит на поверхности, — вы ошибаетесь.
Действуйте медленно, даже если вас торопят. Мошенники обожают подгонять своих жертв таймерами. Игнорируйте истекающее время, когда дело касается вашей цифровой безопасности.
С осторожностью загружайте альтернативные версии приложений. Мы рекомендуем пользоваться только официальными, потому что практически всегда неофициальные приложения оказываются напичканы всяческими троянами.
Блог Касперского