«Telegram получил запрос на экспорт. Отменить», — написано в SMS от отправителя с именем jfservice, с которым адресат ни разу не имел дело. В тексте сообщения — сокращенная ссылка, которая якобы должна отменить команду.
Звучит пугающе: если верить рассылке, то кто-то завладел данными для входа в аккаунт и теперь выкачивает оттуда буквально всё. По «спасительной» ссылке из SMS открывается страница веб-версии Telegram, точнее, едва отличимая от нее подделка. На ней — кнопка «остановить экспорт».
Такая рассылка используется для получения неправомерного доступа к чужому Telegram-аккаунту, предполагает руководитель отдела анализа цифровых угроз Infosecurity Softline Company Александр Вураско. Пользователь, который последует инструкции, не приостановит утечку личной информации, а, наоборот, вручит злоумышленникам данные для входа в аккаунт.
Экспорт данных из Telegram — функция мессенджера, запрятанная в продвинутых настройках. Она позволяет пользователю получить пакет сведений о себе, которые хранит сервис. Он включает информацию об аккаунте (имя, номер телефона и фотографии профиля — даже удаленные), список контактов, переписки и медиавложения, то есть фото, видео, голосовые сообщения и др.
Кроме того, владелец аккаунта может скачать информацию об активных сеансах: IP-адреса устройств, с которых заходил в Telegram, а также день, время и регион, откуда был зафиксирован сеанс. Есть еще и рубрика «Другие данные», которая работает в тестовом режиме.
Переписка без медиафайлов, состоящая почти из 83 тыс. сообщений, экспортировалась у автора «Известий» примерно минуту. А вот сведения о профиле, активных сеансах и контактах скачались за долю секунды. Telegram автоматически выделил список «Избранных» контактов — в него попадают те, с кем пользователь чаще всего общается через мессенджер.
В разделе «Другие данные» обнаружилась информация об IP-адресах и добавленных стикерпаках. «Мы можем сохранять такую информацию, как ваш IP-адрес, история имени пользователя и изменения номера телефона, чтобы не допускать рассылки спама и нарушений пользовательского соглашения», — уведомляет сервис.
Контакты, переписки, фото и прочие сведения из Telegram представляют интерес не только для мошенников, но и для представителей иностранных спецслужб, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
— Все эти данные обладают своей ценностью и могут быть использованы против вас, — отмечает собеседник «Известий». — Большую ценность представляют собой контакты и переписки. Из них становятся понятны круг общения и темы для разговора, а это сильно поможет злоумышленникам при использовании методов социальной инженерии.
Telegram — не единственная площадка, которая дает возможность выкачать всю базу данных о себе. Такую же функцию предоставляют «ВКонтакте», Facebook (принадлежит организации Meta, которая признана в РФ экстремистской) и другие платформы.
Не так важно, каков предмет подобной рассылки и способ ее доставки — вместо Telegram в ней может быть указан любой сервис, которым пользуется потенциальная жертва кибермошенника, а вместо SMS может прийти письмо на электронный ящик.
Главная цель — под любым предлогом заставить пользователя пройти по ссылке, подчеркивает директор по связям с общественностью компании «Код безопасности» Андрей Горячев. «Это может быть якобы SMS от банка, технические сообщения от мессенджеров и соцсетей, соцслужб. Предлог может быть совершенно разный», — подчеркивает он.
Перейдя по ссылке, пользователь окажется на странице, где его попросят ввести данные — например, для того чтобы остановить утечку из аккаунта. Но есть и другой вариант развития событий, при котором человек рискует установить вредоносное программное обеспечение. ПО, в свою очередь, уже может собрать с устройства платежную информацию, контакты и доступы к аккаунтам в соцсетях, добавляет Андрей Горячев.
Уже в прошлом году наблюдался рост мошенничеств внутри и вокруг Telegram, куда аудитория начала переходить из соцсетей еще до украинских событий и последующей блокировки двух зарубежных соцсетей в России. В частности, ботов научили собирать материалы для шантажа потенциальных жертв. Один из них предлагал пользователям ввести свои данные, чтобы проверить, не засветились ли они в сети.
После запрета американских площадок аудитория Telegram продолжает расти, а вместе с ней и активность мошенников. Один из предметов их интереса — авторы крупных публичных каналов, которые монетизируются в основном за счет рекламы. По подсчетам Brand Analytics, только по итогам марта число авторов на площадке увеличилось на 23%.
«Угон» каналов — основная цель мошенничеств, связанных с попыткой завладеть данными доступа к Telegram, полагает эксперт по комплексным системам защиты информации Дмитрий Овчинников.
— Создание и продвижение канала — дело небыстрое и трудозатратное, поэтому зачастую бывает проще «угнать» чужой канал и зарабатывать на этом деньги до его «смерти», — поясняет собеседник. По его словам, администраторы таких площадок могут обезопасить себя, регистрируя канал на отдельный номер телефона и управляя им только с одного рабочего места — например, арендованного сервера.
Для обычных пользователей у экспертов универсальные советы: повышение киберграмотности, соблюдение цифровой гигиены и изучение источников рассылок, особенно тех, в которых содержится призыв предпринять какое-либо действие.
— Необходимо проявлять максимальный уровень осознанности при взаимодействии с незнакомыми сервисами и сайтами. Только так можно сохранить и свои данные, и тем более доступ к финансам, — резюмирует Максим Вирченко.
Екатерина Кориненко