10:10, 29 березня

Зламали Телеграм – як це відбувається і що робити, досвід чернігівців і поради фахівців із кібербезпеки

«Допоможіть моїй доньці виграти в конкурсі, перейдіть за цим посиланням та проголосуйте!», «Мoя подруга бере участь у фіналі кoнкурсу. Приз – безкoштoвне навчання в хoрошій худoжній школі. Будь ласка, прoголoсуйте!». Такі повідомлення все частіше чернігівці отримують від своїх друзів у телеграмі, і це… Це шлють вже зламані сторінки ваших товаришів і знайомих. Про цю проблему, яка все більше набирає оберти останнім часом, поговоримо у цій статті. Але перш за все про головне – не тисніть на посилання!

Телеграм, незважаючи на його російське походження, наразі залишається однією з найпопулярніших соціальних мереж в Україні. Значна частина громадян використовує цей месенжер для професійного й особистого спілкування. Показовим є і той факт, що наша країна займає 6 місце в світі за кількістю Телеграм-каналів-«мільйонників». Тому одним із ризиків використання Телеграм є те, що українці продовжують послуговуватися цією платформою для читання новин. Через це маємо спроби законодавчого регулювання діяльності цієї соціальної мережі в Україні.

Однак на сьогодні більш актуальною проблемою для багатьох є захист своїх даних і листування від стороннього доступу, аби ним не скористалися зловмисники. Тому розповідаємо, як убезпечитися від зламів своїх акаунтів у Телеграм та дізнатися, що робити, якщо це все-таки трапилося.

«Справжній друг - той, хто нічого не просить через соціальні мережі»

Досвід зламу свого акаунту в Телеграмі і втрати даних нещодавно отримав чернігівець Микола Силенко. Пан Микола говорить, що від знайомої надійшло повідомлення з проханням проголосувати за «нашу Вікторію». «Ніби зробив хорошу справу, підтримав, а в цей час підʼєдналися зловмисники і почалася масова розсилка моїм контактам прохання позичити гроші», - розповідає пан Микола. Він встановив двофакторну авторизацію, але це вже не допомогло. Як протидіяти цій атаці, чернігівець консультувався з фахівцями з кібербезпеки.

Він виявив, що зловмисник, який підключився до його акаунту фізично перебуває в Мінську або принаймні його так було визначено, але відключити його вийшло тільки вночі. «Ймовірно, це вразливість Телеграму, оскільки є номер телефону, пошта, а відключити сторонній пристрій одразу не виходить, якщо він уже підключений понад 24 години», - звертає увагу Микола Силенко.

Після цього довелося створити новий акаунт, а це означає, що всі дані були втрачені.

«У мене ніякої важливої інформації не було, тому шкодувати ні про що. Однак це серйозний урок щодо медіаграмотності для мене і всіх, хто постійно користується соціальними мережами», - зауважує Микола Силенко.

Він навіть написав жартівливий пост у себе на сторінці в Фейсбук, що «справжній друг - той, хто нічого не просить у тебе в соцмережах». Микола підкреслює, що інформаційна гігієна важлива за будь-яких обставин, адже на руку зловмисникам може зіграти навіть не стільки медійна неграмотність, скільки заклопотаність і поспіх, адже багато чого ми робимо автоматично: отримали повідомлення - відповіли, проголосували, перейшли за посиланням… І цим можуть скористатися шахраї. Тому краще в соціальних мережах не здійснювати необдуманих і поспішних дій.

Також нещодавно були зламані Телеграм-акаунти в директорки Чернігівської міської централізованої бібліотечної мережі Ганни Пушкар, генеральної директорки телеканалу «Новий Чернігів» Наталії Левочко, про що вони повідомляли в соцмережах. До речі, пані Наталія на своїй сторінці у мережі Фейсбук написала, що навіть не допомогла двофакторна авторизація.

Вона поділилася, що жодних підозрілих активностей напередодні не було, але пару місяців тому відреагувала на повідомлення від Ганни Пушкар та проголосувала за дівчинку Таню.

«Хоча ніколи такого не робила, але була заклопотана і навіть не замислилася, хоча згодом все зрозуміла. Коли голосувала ніякий код підтвердження не відправляла, це пам'ятаю точно. Інакше б одразу зрозуміла, що шахрайство. У мене дуже давно двофакторна стоїть, і коли місяць тому намагалися зламати акаунт, я відбила атаку, принаймні думаю, що відбила. А цього тижня все було не типово. Жодного повідомлення про приєднання іншого пристрою», - зазначила вона. Однак від імені Наталії чимало її контактів теж отримали листи з проханням перерахувати кошти. Цю розсилку зробили зловмисники.

Зламали Телеграм – як це відбувається і що робити, досвід чернігівців і поради фахівців із кібербезпеки, фото-1

Поширені схеми шахрайського доступу до акаунтів у Телеграмі

У відділі протидії кіберзлочинам у Чернігівській області говорять, що зараз більше людей краще обізнані з питаннями цифрової безпеки, та й чи не кожен третій уже мав справу зі зламом свого акаунту. А ось минулого літа був у регіоні був пік звернень щодо шахрайських дій у соцмережах.

У кіберполіціі вважають, що у більшості випадків зловмисники хочуть отримати фінансовий зиск від зламу акаунту. Старший інспектор відділу протидії кіберзлочинам у Чернігівській області Владислав Тимошенко говорить, що зловмисники через доступ до контактів починають розсилати фішингові листи з проханням про допомогу. «Пишуть щось на кшталт - «зараз не можу говорити, перерахуй терміново кілька тисяч гривень на картку, поверну за пару годин, як буду на звʼязку». Розраховано на те, щоб людина діяла поспіхом і не перевіряла інформацію», - наголошує він. Суми можуть бути різними, часом відносно невеликими, аби не насторожити.

Ще однією схемою є голосування. «Школа, діти, конкурс краси чи танців - підтримайте нашу Таню, Віку, Аню… Це теж спрацьовує, бо є заклик, що кожен голос важливий», - зазначає Владислав Тимошенко. При переході за посиланням людині пропонують авторизуватися через Телеграм. І в цей час зловмисники отримують доступ до її акаунту.

Різновидом цієї схеми є прохання перерахувати 1 гривню для голосування. І коли людина вводить дані своєї картки, щоб з неї сплатити 1 гривню, з картки зловмисники знімають усі наявні кошти.

Ще є схема - «це ти на відео»? - коли в месенжер надходить лінк із таким питанням. Владислав Тимошенко говорить, що сам отримував таке повідомлення якраз за тиждень після інтервʼю на телебаченні. Однак одразу зрозумів, що це маніпуляція. При переході за посиланням була пропозиція авторизуватися, ніби щоб отримати доступ до відео. «Якщо й перейшли за посиланням, авторизуватися через Телеграм чи Фейсбук точно не варто, бо невідомі отримають доступ до ваших даних», - наголошує фахівець з кібербезпеки.

Названі схеми є не новими. Водночас відносно недавно використовується схема з коментарями. У Фейсбук людині під постом можуть написати дуже образливі коментарі, коли обурений користувач переходить на сторінку «кривдника», то там знаходить посилання на Телеграм, і ніби є можливість написати у щось відповідь, розібратися. При переході знову ж вимагають авторизуватися.

Крім цього, нещодавно зʼявилася схема зламу акаунтів через прохання підписати петицію до Президента України, наприклад, щодо присвоєння звання «Герой України» полеглому бійцю.

Як зауважує Владислав Тимошенко, дії зловмисників є кримінальним порушенням відповідно до ст. 361 Кримінального кодексу України. Йдеться про несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, що карається штрафом або позбавленням волі до 5 років.

У Чернігівській області поки немає рішень суду щодо притягнення зловмисників до відповідальності за злами акаунтів, а в Івано-Франківській області було викрито велику мережу, що цим займалася. Справу вже скеровано до суду. У кіберполіції радять не залишати дії зловмисників без реагування та звертатися до правоохоронців із заявою - через електронну пошту чи особисто.

Відновлення акаунту вимагає в 10 разів більше ресурсів, аніж попередження цих проблем

Павло Бєлоусов, експерт з питань цифрової безпеки в Nadiyno.org, вважає, що кожен із нас може зазнати як масової, так і персональної атаки. Масові злами починаються з розсилки фішингових листів - щось виграли, підтримайте і перейдіть за посиланням, проголосуйте тощо. І за результатами атаки зловмисники дивляться, як можуть монетизувати зламані акаунти. Адже їм стають доступні всі листування, якщо це не секретні чати. А в приватних повідомленнях можуть надсилатися певні документи, логіни, паролі, навіть інтимні фото, якими потім людину можна шантажувати.

Крім цього, може бути злам акаунту конкретного користувача - наприклад, адміністратора якогось відомого Телеграм-каналу або впливової людини, від імені якої можна попросити про пожертви чи якусь допомогу і це матиме значний ефект.

Водночас, аби зменшити ризики кібератак, варто дотримуватися достатньо простих правил цифрової безпеки:

1.Встановити двофакторну аутентифікацію, захисти свій акаунт паролем. Навіть у разі зламу, зловмисники не зможуть отримати доступ до історії листування.

2.Привʼязати SIM-карту телефона до паспорту, це допоможе при ідентифікації вас, у разі зламу.

3.І звісно, не переходьте за невідомими посиланнями, не робіть підозрілих автентифікацій, коли вас просять ввести код, що надійде на телефон.

Тож, йдеться не лише про технічний захист, а й елементарні правила цифрової безпеки для всіх користувачів.

Також Павло Бєлоусов не радить створювати робочі чати в Телеграм. Адже хоча напряму не підтверджено вплив секретних служб сусідньої недружньої країни, але, зважаючи на існуючі приклади, є підстави стверджувати про розширений доступ до даних користувачів. «Спільний чат - це додаткові ризики, адже всі учасники мають дотримуватися вимог цифрової безпеки. Якщо 9 будуть дотримуватися, а один - ні, то чат перебуватиме під загрозою, бо зловмисники можуть зламати найбільш вразливого й отримати доступ до всього листування», - підкреслює експерт.

Тому краще обирати ті месенжери, до яких є довіра, які не мають російського походження чи російського сліду, дотримуються правил цифрової безпеки. Фахівець вважає, що найбільше таким вимогам на сьогодні відповідає Сігнал.

«Ми вже певною мірою є заручниками Телеграму через його зручність. Але обираючи між зручністю та безпекою, останньою не варто нехтувати точно», - наголошує він.

Якщо ж злам все-таки стався, Бєлоусов рекомендує звертатися на Гарячу лінію проєкту Nadiyno, де можуть надати безкоштовні консультації щодо цифрової безпекиhttps://nadiyno.org/ через форму на сайті чи один з месенджерів. Самостійно можна перевірити підключення сторонніх пристроїв до свого акаунту і завершити сторонні сесії. Змінити пароль. Попередити родичів, друзів, знайомих нічого не жертвувати і нічого не пересилати.

Експерт із цифрової безпеки переконаний, що краще попередити злам акаунту, аніж потім розбиратися з його наслідками. «Відновлення акаунту вимагає в 10 разів більше ресурсів, аніж попередження зламу. Встановити двофакторну аутентифікацію займає три хвилини, а на подолання наслідків зламу доведеться витратити три дні», - підкреслює він.

Ірина Синельник
Чернігівська Медіа Група