Как защитить Telegram-канал от взлома мошенниками
Кибермошенники атакуют Telegram, используя функцию «Предложенные публикации» для кражи административных аккаунтов.
Владельцы каналов получают фишинговые ссылки под видом платных рекламных предложений. В июне число поддельных доменов, связанных с Telegram, выросло на 40%. Злоумышленники перехватывают доступ к аккаунтам и каналам, используя их для мошенничества.
Как работает схема
Мошенники отправляют администраторам каналов (чаще с аудиторией до 10 тыс. подписчиков) предложения о платном размещении контента. Ссылка в сообщении ведёт на фальшивую страницу входа в Telegram, которая выглядит как официальная. Если владелец аккаунта вводит логин и код из SMS, злоумышленники получают полный контроль.
- Фишинговая ссылка маскируется под легитимный контент для публикации.
- Фальшивая страница авторизации копирует интерфейс Telegram.
- После перехвата аккаунта преступники получают доступ к управлению каналом.
По данным экспертов, в июне зафиксирован резкий рост регистрации доменов с названиями, связанными с Telegram. Мошенники активно используют украденные каналы для рекламы мошеннических схем, продажи поддельных товаров и вымогательства.
Цели атак
Взломанные каналы злоумышленники используют для:
- продвижения мошеннических товаров и услуг,
- вымогательства денег за возврат доступа,
- кражи средств через Stars, NFT и Fragment.com,
- распространения деструктивного контента.
Эксперты рекомендуют владельцам каналов проверять все входящие предложения, не переходить по подозрительным ссылкам и использовать двухфакторную аутентификацию. Telegram пока не прокомментировал ситуацию.
По материалам экспертов по кибербезопасности
