Як інформує «Перший Новинний» із посиланням на сторінку Кіберполіції України, останнім часом фіксується висока активність зловмисників, які застосовують фішингові вебресурси, маскуються під роботизованих ШІ-помічників або надсилають повідомлення від імені технічної підтримки месенджера Telegram. Метою таких дій є отримання повного доступу до облікових записів і акаунтів користувачів у цьому месенджері.
У правоохоронному відомстві наголошують, що у разі повної втрати контролю над власним профілем у Telegram необхідно невідкладно скористатися алгоритмом дій для відновлення цього облікового запису.
Першочергові кроки для повернення доступу до Telegram
У разі компрометації профілю в Telegram правоохоронці радять виконати такі процедури:
- Звернутися до служби підтримки: Необхідно надіслати запит до технічної підтримки Telegram. Фахівці зазначають, що розгляд таких звернень може відбуватися з великим запізненням або здійснюватися не завжди. У формі зворотного зв’язку слід максимально детально викласти суть проблеми, зазначити посилання на обліковий запис (акаунт) та «прив’язаний» номер мобільного телефону. За наявності доказів варто додати знімки екрана (скріншоти). Відправляти дані рекомендується безпосередньо з того мобільного смартфона/планшета/ноутбука/комп’ютера, який раніше використовувався для авторизації в месенджері.
- Сповістити контакти: Слід терміново попередити колег, близьких та знайомих через інші доступні засоби комунікації про факт зламу акаунта в Telegram. Зловмисники часто використовують захоплені профілі для масової розсилки шкідливого програмного забезпечення, фішингових адрес або для надсилання повідомлень із проханням терміново переказати фінансові кошти на підконтрольні їм банківські картки чи рахунки від вашого імені.
- Очистити конфіденційне листування: Особам, з якими раніше відбувався обмін фінансовими відомостями, паролями, фотографіями паспортів та інших документів чи будь-якою іншою чутливою інформацією, рекомендується терміново видалити історію листування в Telegram для обох співрозмовників через свої пристрої.
Захист суміжних сервісів та повторна авторизація
Окрему увагу працівники підрозділу приділяють безпеці інших конфіденційних даних, які могли зберігатися всередині месенджера Telegram.
У Кіберполіції застерігають, що будь-які комбінації паролів до сторонніх інтернет-ресурсів або систем онлайн-банкінгу, які знаходилися у чатах чи збережених повідомленнях Telegram, слід вважати повністю скомпрометованими. Їх потрібно негайно оновити на всіх платформах для запобігання втраті доступу. Також обов’язково слід налаштувати систему двофакторної автентифікації для захисту акаунта в месенджері.
Окрім цього, правоохоронці радять спробувати виконати повторний вхід до Telegram. Якщо після введення даних відбувається автоматичне завершення сеансу, спроби варто відкласти на певний час і повторити їх пізніше, найкраще в нічні години. У разі успішного входу пріоритетним методом отримання коду підтвердження слід обрати текстове повідомлення на мобільний телефон або електронну поштову скриньку, а не сервісне сповіщення всередині самого додатка Telegram.
Якщо всі спроби повернути контроль виявилися марними, єдиним дієвим виходом є повне видалення облікового запису Telegram. Це призведе до безповоротного знищення всієї історії листування та файлів, однак сторонні особи також назавжди втратять доступ до цього профілю.
Дії у разі виявлення сторонньої активності при збереженому доступі до Telegram
Якщо у Telegram помітні ознаки несанкціонованого входу сторонніх осіб, необхідно виконати такі налаштування:
- Анулювати/закрити підозрілі сеанси: Слід негайно припинити роботу всіх сторонніх підключень. Для перевірки переліку авторизованих пристроїв потрібно перейти за маршрутом у додатку Telegram: «Профіль» → «Приватність і безпека» (або «Налаштування» → «Конфіденційність») → «Активні сеанси». За наявності невідомих підключень слід застосувати функцію «Завершити всі інші сеанси».
- Активувати додатковий захист: Потрібно встановити систему двоетапної перевірки/авторизації. Цей розділ розташований у Telegram за таким шляхом: «Профіль» → «Приватність і безпека» → «Двоетапна перевірка/авторизація» (або «Налаштування» → «Конфіденційність»). Тут необхідно створити складний пароль («Хмарний пароль»/«Код-пароль»), відомий лише власнику, та обов’язково вказати діючу адресу електронної пошти для його можливого скидання.
- Перевірити поштову скриньку: У меню «Двоетапна перевірка» в Telegram обов’язково слід перевірити, чи не була таємно змінена адреса електронної пошти на ту, яка належить стороннім особам.
Співробітники Кіберполіції наполегливо рекомендують: не переходити за невідомими інтернет-посиланнями та не передавати третім особам одноразові коди підтвердження із текстових та SMS-повідомлень. Представники месенджера Telegram, мобільних операторів чи співробітники державних інституцій ніколи не звертаються із запитами щодо надання подібної інформації.
Раніше ми писали про те, що в ядрі Linux виявлено вразливість, яка дозволяє отримати root-права.
