Ця історія починалася доволі буденно. Вранці в понеділків січня прийшло повідомлення від мого контакту в Телеграмі, де мене просили проголосувати на конкурсі дитячого малюнку. І хоча я не дуже знав людину, що мені написала, та все ж вирішив допомоги. В повідомленні було вкладено посилання на сайт, на який я перейшов, щоб проголосувати.

Але перед тим, як проголосувати, мене попросили авторизуватися, щоб уникнути подвійного голосування. Для авторизації треба було ввести номер телефону відповідно до формату, а далі підтвердити його за допомогою коду, надісланого через SMS.

Я швидко виконав ці дії, проголосував за потрібний малюнок, закрив сайт і на певний час забув про всі ці голосування, адже нічого підозрілого не помітив. Але вже наступного дня я зазначив, що не можу зайти в свій Телеграм: кожен раз отримував повідомлення «Занадто багато спроб входу!».

Спочатку я списав це на проблеми на серверах самого Телеграму і перемкнувся на інші завдання. Але  коли друзі почали писати мені у Viber та інші канали комунікацій запитання, що в мене сталося і чому я раптом прошу в них великі суми грошей , я зрозумів – моїм Telegram-акаунтом заволоділи шахраї.

Схема зламу

Як я виявив пізніше, акаунт мого знайомого, від якого прийшло повідомлення з пропозицією проголосувати на конкурсі дитячого малюнку, теж був зламаний. Шахраї скористалися його акаунтом в Телеграмі для розсилання фішингових повідомлень по списку контактів.

Отже, коли я вводив на сайті так званого конкурсу свій номер телефону і далі код в SMS для його  підтвердження, кіберзлочинці зчитували дані з сайту і вводили цей же номер та код на офіційному сайті месенджера, щоб зайти в Телеграм під моїм акаунтом.

Якби я вчасно зрозумів, що мене хакнули, то міг би в налаштуваннях  застосунка в розділі Пристрої обрати пункт «Активні сеанси» та натиснути «Завершити всі інші сеанси». Таким чином я б викинув шахраїв з мого телеграм-акаунта.

На жаль, я не звернув увагу на жодні попереджувальні повідомлення в месенджері, а злочинці почекали 24 години, а далі викинули вже мене  з власного акаунту. Зазначу, що заходи безпеки застосунку налаштовані таким чином, що завершити всі інші активні сеанси  можна тільки якщо з моменту входу минуло не менше 24 годин.  Таким чином зловмисники отримали можливість завершити інші сеанси встановити повний контроль над моїм Телеграмом. Зробивши це, вони почали розсилати повідомлення по списку контактів з проханням дати гроші в борг. Водночас на ще одному комп’ютері бот злочинців автоматично повторював «невдалі спроби» входу в мій акаунт – це робилося для того, щоб викликати подію flood_wait (тимчасову заборону на виконання якихось дій для конкретного облікового запису) і сильно ускладнити для мене можливість повторного входу.

Як я пробував відновити акаунт

Перше, що я зробив після того, як зрозумів, що мене хакнули – розіслав друзям через інші канали попередження, що мій ТГ зламаний, і тому не треба відповідати на будь-які «ніби то мої» запити.

Оскільки номер телефону все рівно залишався за мною, то можна було спробувати відновити акаунт через сайт https://web.telegram.org/k/. Для цього треба було ввести свій номер і код авторизації. Якби мені вдалося протриматися в акаунті 24 години поспіль, то я міг би завершити інші активні сеанси і таким чином повернути контроль над своїм Телеграмом. Однак шахраї вчасно помічали, що я відкрив нову сесію і примусово її закривали. Кілька днів спроб так зробити не принесли результату.

Отже далі в мене було два шляхи. Або почекати, поки зловмисники зроблять висновок, що вже отримали від мого акаунту всі можливі вигоди і він їм більше непотрібний. Або ж спробувати його видалити і через певний час створити заново. Правда тоді я втрачу всю історію повідомлень, та й контакти доведеться додавати заново. На щастя, я не був одноосібним власником будь-яких телеграм-груп і каналів, адже у випадку видалення акаунту всі ці группи назавжди могли залишитися без власника, і ними ніхто не зможе керувати.

Для видалення облікового запису передбачена спеціальна сторінка: https://my.telegram.org/auth?to=delete. Цю процедуру зручніше виконувати в браузері на комп’ютері, а не з телефону. Слід зазначити, що код підтвердження на видалення приходить не в SMS, а у внутрішньому повідомленні прямо в Telegram, що додає складності. 

Таким чином, я відкрив дві сторінки в браузері. Перша – це авторизація в Телеграм. Друга – видалення акаунту. Моє завдання полягало в тому, що авторизуватися в застосунку і тут же, поки шахраї не закрили мою сесію, подати запит на видалення акаунту.

Діяти треба дуже швидко, тому я завчасно ввів номер телефону на сторінці видалення, потім здійснив вхід в Телеграм на комп’ютері. Далі перемкнувся на сторінку видалення, натиснув кнопку Next, потім знову перейшов на сторінку, же здійснив вхід, і дочекався приходу коду підтвердження. Коли він прийшов – швидко зробив знімок екрану (якщо шахраї помітять мою активність і припинять мій сеанс ще до того, як я встигну скопіювати код), а наступним кроком ввів цей код для підтвердження видалення.

На тому історію зі зламом мого акаунту закінчилася. У той же день увечері я заново зареєстрував акаунт в Telegram на той самий номер телефону, а потім поступово відновлюю перелік контактів.

Кілька застережень стосовно безпеки

Щоб не втратити свій акаунт в ТГ чи іншому месенджері, не приймайте файли, не відкривайте жодних посилань від незнайомих користувачів чи навіть друзів, якщо ви не домовлялися про такі речі завчасно!

Якщо ви таки перейшли за підозрілим посилання, не вводьте ніякі дані чи коди доступу, поки не точно не переконаєтеся, що SMS, який ви отримали, не є кодом доступу в один з ваших месенджерів чи в банківський акаунт. Зазвичай в самому SMS буде написано, для чого призначено цей код доступу.

У разі якщо ви отримали повідомлення в Телеграмі про неавторизаваний вами вхід в застосунок на іншому пристрої, негайно перейдіть в меню до Налаштування > Конфіденційність > Пристрої. Якщо у списку є незнайомі пристрої, видаліть такі сеанси зі списку. А щоб розлогинитися на всіх пристроях, окрім поточного, натисніть Завершити інші сеанси.

Окрім того, для захисту облікового запису можна задати локальний код-пароль на програму, а також обов’язково встановіть або змініть додатковий пароль 2FA: Конфіденційність > Двоетапна автентифікація (або Хмарний пароль). Не забудьте вказати пошту для відновлення пароля у майбутньому.

По матеріалам: ITWeek