Цифровые советы Метрофана — выпуск № 19
Вам отправили в подарок подписку Telegram Premium — внезапный акт щедрости или очередная мошенническая схема? Обсудим в новом выпуске цифровых советов Метрофана.
Как «дарят» подписку в Telegram?
Начинается все с невинного сообщения в Telegram от человека из вашего списка контактов (ну или того, кто им притворяется): «Вам отправили подарок — подписка Телеграм Премиум», с ссылкой, которая на первый взгляд кажется легитимной. Она и в самом деле ведет на официальный канал Telegram Premium, но есть нюанс.
Под текстом https://t.me/premium скрывается ссылка на совсем другую — фишинговую страницу. Работает это очень просто. Мошенники прикрывают свою фишинговую ссылку другим адресом.
Возвращаемся к схеме с подарочными подписками в Telegram. Фишинговая страница выглядит, как обычная страница авторизации в Telegram в браузере. Принадлежность к киберпреступникам в ней выдает подозрительный URL-адрес, где помимо привычного https://t.me/ в адресной строке появились дополнения.
И если ввести на этой странице данные своего аккаунта, то его можно считать украденным — третьи лица получили логин, пароль, а возможно, и потребовали 2FA-код. Мошенники, конечно, после добровольной передачи данных с вашей стороны покажут поздравительное уведомление и запустят таймер на 24 часа — якобы столько нужно времени на активацию Telegram Premium. Это популярная уловка киберпреступников. Они явно рассчитывают на то, что пользователь в течение суток забудет о подписке или вовсе будет думать, что теперь-то она точно есть, подарили же! Скорее всего, единственное, что произойдет за эти 24 часа, — окончательная потеря доступа к аккаунту.
Как еще мошенники манипулируют подарочными подписками в Telegram?
За несколько лет существования Telegram Premium накопилось достаточно много сценариев мошенничества.
Вот, например, киберпреступники якобы устраивают розыгрыш 3-месячной подписки на Telegram Premium. На самом деле никакого розыгрыша нет — каждый пользователь является «победителем». Только вот приз — совсем не подарочная подписка. После завершения розыгрыша жертвам предлагается перейти по ссылке и авторизоваться в Telegram на фишинговом сайте — тут-то доступ к аккаунту и будет потерян.
Еще одна типичная уловка мошенников, связанная с Telegram, — распространение APK-файлов якобы взломанного приложения Telegram с премиальной подпиской в комплекте. Нетрудно догадаться, что такие модифицированные версии могут оказаться ничем иным, как вредоносным ПО.
Бесплатный сыр бывает (почти всегда) только в мышеловке.
Совершенно нелишним будет лишний раз удостовериться: на самом ли деле вам подарили подписку, нет ли подвоха? Как минимум, свяжитесь с дарителем по другому каналу связи — позвоните, напишите в другом мессенджере или даже уточните при встрече. Дополнительная осторожность особенно желательна, когда дело касается безопасности личного аккаунта.
Покупайте подписки через официальные каналы.
Например, Telegram предлагает использовать для покупки специального бота.
Включите двухфакторную аутентификацию.
Это может стать последним шансом спасти аккаунт, даже если вы уже попались на удочку.
Действуйте медленно, даже если вас торопят.
Мошенники обожают подгонять своих жертв таймерами. Игнорируйте истекающее время, когда дело касается вашей цифровой безопасности.
С осторожностью загружайте альтернативные версии приложений.
Мы рекомендуем пользоваться только официальными, потому что практически всегда неофициальные приложения оказываются напичканы всяческими троянами.
