Злоумышленники активно рассылают пользователям Telegram подарочные подписки. Внезапный акт щедрости или очередная мошенническая схема?
По итогам исследования «Лаборатории Касперского», выяснилось, что в среднем в мире человек тратит в год $938 на 12 подписок. Это лишь очередное подтверждение того, что сегодня большое количество подписок — такой же атрибут жизни современного человека, как наличие смартфона под рукой.
Подписки есть на все: на музыку, кино, фитнес, защитные решения и даже на мессенджеры. Вы наверняка не раз слышали про Telegram Premium — подписку, увеличивающую все лимиты мессенджера практически в два раза. И самое крутое — ее можно дарить любому другу. При большой книге контактов приложение Telegram практически каждый день напоминает о такой возможности. Конечно же, подарочными подписками Telegram Premium манипулируют мошенники, рассылая их направо и налево.
Как «дарят» подписку в Telegram
Начинается все с невинного сообщения в Telegram от человека из вашего списка контактов (ну или того, кто им притворяется): «Вам отправили подарок — подписка Телеграм Премиум». Аккурат под ним — ссылка, которая на первый взгляд кажется легитимной. Она и в самом деле ведет на официальный канал Telegram Premium, но есть нюанс.
Под текстом https://t.me/premium скрывается ссылка на совсем другую — фишинговую страницу. Фишинговая страница выглядит, как обычная страница авторизации в Telegram в браузере. Принадлежность к злоумышленникам в ней выдает подозрительный URL-адрес, где помимо привычного https://t.me/ в адресной строке появились дополнения.
И если ввести на этой странице данные своего аккаунта, то его можно считать украденным — третьи лица получили логин, пароль, а возможно, и потребовали 2FA-код. Мошенники, конечно, после добровольной передачи данных с вашей стороны покажут поздравительное уведомление и запустят таймер на 24 часа — якобы столько нужно времени на активацию Telegram Premium. Это популярная уловка злоумышленников. Они явно рассчитывают на то, что пользователь в течение суток забудет о подписке или вовсе будет думать, что теперь-то она точно есть, подарили же! Скорее всего, единственное, что произойдет за эти 24 часа, — окончательная потеря доступа к аккаунту.
Через сутки таймер закончится, а подписка на аккаунте в Telegram так и не появится.
Как защитить свой аккаунт в Telegram
Эксперты «Лаборатории Касперского», в первую очередь рекомендуют настроить безопасность и приватность в Telegram по следующему гайду. Если вы уже сделали это, то держите советы и рекомендации, которые помогут вам не стать жертвой этих и других мошеннических схем.
- Бесплатный сыр бывает (почти всегда) только в мышеловке. Совершенно не лишним будет лишний раз удостовериться: на самом ли деле вам подарили подарок, нет ли подвоха? Как минимум, свяжитесь с дарителем по другому каналу связи — позвоните, напишите в другом мессенджере или даже уточните при встрече. Дополнительная осторожность особенно желательна, когда дело касается безопасности личного аккаунта.
- Покупайте подписки через официальные каналы. Например, Telegram предлагает использовать для покупки специального бота.
- Включите двухфакторную аутентификацию. Это может стать последним шансом спасти аккаунт, даже если вы уже попались на удочку. Кстати, хранить 2FA-токены удобно в Kaspersky Password Manager.
- Узнайте, как еще мошенники могут украсть ваш аккаунт в Telegram. Мошеннических схем очень много и, если вы предполагаете, что вся их суть лежит на поверхности, — вы ошибаетесь.
- Действуйте медленно, даже если вас торопят. Мошенники обожают подгонять своих жертв таймерами. Игнорируйте истекающее время, когда дело касается вашей цифровой безопасности.
- С осторожностью загружайте альтернативные версии приложений. Мы рекомендуем пользоваться только официальными, потому что практически всегда неофициальные приложения оказываются напичканы всяческими троянами.