Войти в почту

IT-эксперт назвал способ выявить аккаунт мошенников в Telegram

IT-эксперт Павел Мясоедов в разговоре с Рамблером на фоне сообщений о создании фальшивого аккаунта "Госуслуг" в мессенджере Telegram рассказал об особенностях действий злоумышленников на этой площадке, а также назвал способ отличить аккаунт мошенников от обычного.

Ранее специалисты предупредили россиян о новой схеме мошенничества в Telegram. Как сообщало РИА Новости со ссылкой на платформу по борьбе с мошенниками "Мошеловка", аферисты создали Telegram-канал, имитирующий официальный ресурс "Госуслуг". С его помощью они практикуют внедрение на телефоны потенциальных жертв вредоносных программ и похищение их средств.

Для многих пользователей Telegram является доверенной средой. Это, в частности, обусловлено тем, что на протяжении длительного периода времени ряд СМИ публикует там последние новости, и люди начинают подписываться на различные Telegram-каналы. Кроме того, у ряда компаний нет традиционного представительства в сети интернет, но при этом есть представительство в Telegram. Вместе с тем технологически создать Telegram-канал очень просто, для этого не нужно проходить сложные верификации. Даже если вы создаете какой-то бизнес-аккаунт, то данный процесс не требует сложных подтверждений.

Павел Мясоедов
Павел МясоедовДиректор и партнер компании «Интеллектуальный резерв», эксперт по кибербезопасности

Еще одной технологической особенностью платформы является процесс открытия ссылок из Telegram-чатов, отметил специалист.

"Когда вы переходите по ссылке, то вам сразу не предлагают открыть какой-либо внешний браузер, где существуют базовые меры защиты, например, от фишинговых атак, базовые меры борьбы с вредоносными файлами и вирусами. Когда вы кликаете на ссылку внутри Telegram, у вас просто открывается окно со ссылкой, которую вы хотите открыть - в силу технологических ограничений дополнительных средств защиты там нет. Соответственно, мошенникам в какой-то момент стало удобно рассылать ссылки на фишинговые сайты в рамках Telegram-групп. Если вы откроете ссылку на фишинговый сайт в браузере, то он выдаст плашку с предупреждением, а в случае с Telegram ничего не произойдет", — заявил Мясоедов, подчеркнув при этом, что ввиду более высокой цифровой зрелости пользователи Telegram реже "ведутся" на уловки злоумышленников, нежели обычные пользователи браузеров.

У Telegram остается инструментарий для автоматической блокировки групп, созданных от лица компаний, который применяется в случае нарушения пользовательских правил, добавил IT-эксперт.

"Поэтому часто мошенники создают не полноценный корпоративный аккаунт, а обычный, поскольку для этого зачастую даже не требуется верификация номера телефона. При этом они озаглавливают аккаунт не своим собственным именем, а именем какой-то большой организации, в частности выдают его за аккаунт "Госуслуг". Поэтому когда вам пишут или отправляют какое-то предложение с неизвестного аккаунта, то следует обращать внимание на то, является ли он корпоративным, помечен ли он как бизнес-аккаунт, или же вам пишет как будто бы обычный пользователь, но в названии его аккаунта вместо имени почему-то фигурирует название какого-либо портала или компании. Обычно для этого нужно просто кликнуть на имя пользователя и посмотреть, есть ли там дополнительное описание и дополнительное уточнение о том, что это корпоративный аккаунт. Если все признаки, кроме названия, указывают на то, что это обычный пользователь, то, вероятнее всего, это аккаунт мошенников. Ведь даже при блокировке такого аккаунта они могут оперативно создать новый, а в случае с корпоративными аккаунтами это более трудная задача", — заключил собеседник.

Эксперт по анализу спама в "Лаборатории Касперского" Роман Деденок ранее рассказал о мошенниках, рассылающих пользователям сообщения на русском языке в популярном мессенджере Signal.