06/03/2018

Fala włamań na konta aplikacji Telegram — jak nie dać się oszustom?

Zagrożenia

Konta w mediach społecznościowych często są celem ataków, szczególnie jeśli są połączone z kanałami, które mają wielu subskrybentów. Podobnie jest z aplikacją Telegram, która znalazła się na celowniku niedawnej fali ataków. Dziś wyjaśnię, jak to się dzieje i jak się uodpornić na taki atak.

W jaki sposób dochodzi do zhakowania i kradzieży kont w serwisie Telegram?

Odpowiedź jest prosta: wykorzystywany jest phishing. Użytkownik otrzymuje wiadomość z konta Telegram posiadającego oficjalnie brzmiącą nazwę (np. TelegramAdmin), w której jest napisane, że na danym koncie została wykryta podejrzana aktywność. Do wyboru są dwie opcje: albo użytkownik potwierdzi, że jest to jego konto, albo zostanie ono zablokowane. Oczywiście do wiadomości dołączone jest łącze służące do rzekomego potwierdzenia autentyczności.

Jak można się spodziewać, odnośnik prowadzi do strony phishingowej, której adres nie wzbudza podejrzeń: na przykład telegram-antispam.org czy telegram-verification.site.

Strona wygląda jak kopia prawdziwej strony logowania do aplikacji Telegram: web.telegram.org. Użytkownik musi wprowadzić numer telefonu, kod potwierdzający, a w przypadku włączonej opcji autoryzacji dwuetapowej musi podać także hasło. Jeśli go nie pamięta, oszuści instruuje potencjalną ofiarę, że należy przejść proces odzyskiwania hasła — kliknij łącze, poczekaj na kod umożliwiający odzyskanie hasła od (autentycznego) serwisu Telegram i wprowadź go na (fałszywej) stronie Telegram.

Gdy użytkownik poda wszystkie informacje, oszuści mają wszystko, czego potrzebują, aby uzyskać dostęp do jego konta. Mogą je również połączyć z innym numerem telefonu. Jak wiadomo, wraz z kontem uzyskują dostęp do powiązanych z nim kanałów.

Jak zabezpieczyć swoje konto w serwisie Telegram?

  • Włącz dwuetapową autoryzację dla swojego konta. Chociaż nie jest to złoty środek, krok ten z pewnością utrudni ewentualną próbę kradzieży konta.
  • Uważaj na wiadomości wysłane z kont, które nie znajdują się w Twojej książce adresowej, a także nie klikaj podejrzanych odnośników. Konta administratora serwisu Telegram są oznaczone znakiem weryfikacyjnym. Jeśli otrzymasz wiadomość, która teoretycznie pochodzi z serwisu Telegram, ale nie jest opatrzona tym symbolem — bez wahania możesz uznać ją za oszustwo. Innym znakiem ostrzegawczym może być fakt, że Telegram prosi o oznaczenie wiadomości jako spam. Oczywiście serwis nie wykryje wysłanej przez siebie wiadomości jako spam.

Oficjalne konta Telegram mają specjalne znaki; fałszywe konta nimi nie dysponują

  • Zanim wprowadzisz jakiekolwiek dane osobowe na danej stronie, upewnij się, że połączenie jest bezpieczne, a także przyjrzyj się nazwie domeny w pasku adresu. W naszym przypadku powinien widnieć w tym miejscu adres telegram.org, a nie telegram-antispam.org, antispam-verification.com ani żadna inna wersja.
  • Na każdym swoim urządzeniu zainstaluj produkt zabezpieczający z ochroną antyphishingową.