bt_bb_section_bottom_section_coverage_image

Вразливості Telegram та відновлення доступу до акаунту

FT_22.12.14_Telegram_feature
111

Telegram — це месенджер, який використовують мільйони людей для спілкування, обміну інформацією та ведення бізнесу.

Хоча Telegram пропонує зручний та багатофункціональний сервіс для спілкування, важливо усвідомлювати технічні ризики, пов’язані з його використанням. Використання його без належних заходів безпеки, таких як двофакторна аутентифікація, регулярні оновлення програмного забезпечення та обережність при обміні інформацією, збільшує потенційні загрози.

А втрата доступу до акаунту може призвести до серйозних наслідків. У цій статті розглянемо основні ризики, що виникають у разі втрати акаунту, а також кроки для відновлення доступу чи видалення облікового запису в разі зламу.

Технічні вразливості Telegram

Серверне зберігання даних

Централізоване зберігання: Telegram зберігає повідомлення, контакти та іншу інформацію на своїх серверах. Це робить їх уразливими до атак та компрометації даних як з зовні, так і з середини.

Витік даних: У разі успішної атаки на сервери, зловмисники можуть отримати доступ до чутливих даних, таких як історія повідомлень або інформація про користувачів.

Російський слід в телеграмі: Не виключаємо того факту, що доступ до серверів телеграму мають російські спец. служби, та можуть аналізувати зібрану інформацію як для проведення дезінформаційних кампані, так і для збору критичної інформації в рамках війни.

Вразливості програмного забезпечення

Помилки в коді: Як і будь-яка програма, серверна частина Telegram може містити вразливості, які можуть бути використані зловмисниками для доступу до системи або викрадення даних.

Незахищені API: Використання API для взаємодії між клієнтами та серверами може створити точки входу для атак, якщо не впроваджено належних заходів безпеки.

Шифрування та безпека

Проблеми з шифруванням: Хоча Telegram використовує шифрування MTProto, не всі чати мають шифрування end-to-end. Це означає, що дані можуть бути доступні на серверах, і зловмисники, які мають доступ до серверів, можуть їх переглядати. Також не можна виключати варіанту передачі даних третім особам самими співробітниками.

Регуляторні питання

Відсутність контролю: Telegram зареєстрований за межами України, що ускладнює контроль над його діяльністю та дотримання місцевих законів щодо захисту даних.

Міжнародна юрисдикція: Витоки або зловживання даними можуть бути складними для розслідування через міжнародні правові питання.

Відповідальність: Відсутність зобов’язань згідно з місцевими законами може стати причиною неналежного захисту даних.

Відсутність модерації

Telegram позиціює себе як платформа для свободи слова. Це означає, що адміністратори не втручаються у контент, що публікується, за винятком випадків, коли це суперечить їхнім умовам використання.

Небезпечний контент: У відкритих групах та каналах може поширюватися неналежний, екстремістський або навіть незаконний контент. Через відсутність модерації такі матеріали можуть залишатися недоторканими тривалий час.

Відсутність відповідальності: Адміністратори каналів та груп можуть не нести відповідальності за зміст, що публікується, оскільки Telegram не контролює зміст повідомлень.

Відсутність ідентифікації облікового запису: Будь-хто може клонувати ваш обліковий запис та видавати себе за вас з метою отримання коштів шляхом ведення в оману ваших близьких та знайомих.

Використання ботів: Користувачі можуть створювати ботів для автоматизації контенту, що ще більше ускладнює модерацію. Це може призводить до розповсюдження спаму та шкідливих матеріалів.

Відсутність цензури

Telegram став важливим інструментом для політичних активістів, журналістів та груп, що борються за права людини. Відсутність цензури дозволяє їм вільно обмінюватися інформацією та організовувати акції протесту. Але існує інший бік, неконтрольоване поширення дезінформації та проведення інформаційно-психологічних операцій. Дезінформація може підривати довіру до правдивих джерел інформації, ускладнюючи боротьбу за справедливість.

Таким чином, Telegram став ареною не лише для боротьби за права людини, а й для інформаційних конфліктів, де важливо зберігати критичне мислення.

Загроза дезінформації

Поширення фейкових новин: Відсутність цензури може призвести до широкого поширення дезінформації, що створює ризики для суспільства. Наприклад, в умовах політичних криз фейки можуть впливати на громадську думку.

Анонімність користувачів: Користувачі можуть анонімно поширювати неправдиву інформацію без наслідків, що ускладнює перевірку фактів.

Використання у військових конфліктах: Telegram активно використовується у зонах конфліктів для організації та комунікації. Відсутність цензури дозволяє оперативно передавати інформацію, але також може бути використана для пропаганди.

Види фішингу в Telegram

Фішинг через фейкові боти

Шахраї створюють фейкові боти, які нібито представляють популярні сервіси, такі як банки або служби доставки. Вони просять користувачів ввести свої дані для підтвердження акаунтів.

Приклад: У 2022 році з’явився бот, який маскувався під службу підтримки одного з українських банків. Користувачі отримували повідомлення про підозрілі транзакції і переходили за посиланням на бот, де їх просили ввести логін і пароль.

Фішингові пропозиції виграшу

Шахраї використовують акції, які обіцяють призи, щоб залучити людей. Користувачі отримують повідомлення про те, що вони виграли премію, і для отримання виграшу повинні вказати особисті дані.

Приклад: У 2023 році з’явилася схема, в якій користувачам обіцяли безкоштовні смартфони за умови, що вони заповнять анкету. Багато людей потрапили в пастку, вказавши свої особисті дані.

Фішинг з застосуванням соціальної інженерії

Шахраї використовують психологічні трюки, щоб змусити жертву виконати їхні вимоги. Вони можуть представлятися друзями або колегами та просити терміново надіслати гроші або особисту інформацію.

Приклад: У 2023 році з’явилися повідомлення, в яких шахраї видавали себе за знайомих користувачів, стверджуючи, що їхній акаунт зламано. Вони просили переказати кошти на “новий рахунок”.

Фішинг через підроблені сайти

Шахраї створюють фальшиві сайти, що копіюють реальні сервіси. Користувачі переходять на ці сайти через посилання в повідомленнях Telegram, де їх просять ввести особисту інформацію.

Приклад: У 2022 році кілька українських підприємців постраждали від фішингових сайтів, що підробляли платформи для онлайн-торгівлі. Після введення даних користувачів рахунки були зламані.

Фішинг через злом акаунтів

Шахраї використовують отриману інформацію для зламу акаунтів інших користувачів, після чого надсилають фішингові повідомлення до контактів жертви.

Приклад: У 2023 році було зареєстровано кілька випадків, коли зламані акаунти використовувалися для розсилки повідомлень з пропозицією “зайнятися бізнесом” через інвестиції, які виявлялися шахрайством.

Фішингові голосування

Зловмисники створюють фейкові голосування та підписання петицій, користувач переходить за посиланням, де для того, щоб проголосувати потрібно залишити логіни та паролі або інші облікові чи особисті дані.

Приклад: У 2024 році багато українців постраждали від такої шахрайської схеми, зловмисники користуючись реаліями війни, створювали безліч фейкових петицій про присудження військовим посмертно звання героя. Пізніше аналогічно до першої схеми почали з’являтися фейкові голосування за дітей у різних конкурсах.

Декілька з таких посилань для голосувань ми проаналізували. В результаті переходячи за посиланням, на пристрій автоматично завантажується шкідливе програмне забезпечення. У наведеному в цій статті зображенні, вказані маркери, які свідчать про встановлення ШПЗ через віддалені процеси.

 

Ризики та наслідки втрати акаунту

Злом Telegram може статися через різні механізми, які в основному впливають на облікові записи користувачів та їхні дані, а не на самі пристрої. Однак у разі використання шкідливого ПЗ або експлуатації вразливостей на рівні ОС, наслідки можуть бути більш серйозними.

  • Компрометація особистої інформації: Зламаний акаунт може стати джерелом особистих даних, які зловмисники можуть використати для шахрайства чи шантажу.
  • Репутаційні втрати: Якщо зловмисник почне розповсюджувати неправдиву інформацію від вашого імені, це може завдати шкоди вашій репутації.
  • Втрата важливих контактів: Злом акаунту може призвести до втрати доступу до важливих чатів, груп чи контактів.
  • Фінансові витрати: У разі шахрайства вам може знадобитися витратити гроші на відшкодування збитків або на відновлення даних.
  • Часові витрати: Відновлення доступу або видалення акаунту може зайняти багато часу та зусиль.

 

Відновлення доступу до акаунту

Якщо ви вважаєте, що ваш акаунт був зламаний, дотримуйтесь наступних кроків:

Скидання пароля:

  • Відкрийте Telegram та натисніть на “Забули пароль?”.
  • Дотримуйтесь інструкцій для скидання пароля через електронну пошту або SMS. Перед цим важливо переконатися, що зловмисники не змінили пошту чи номер до якого прив’язаний обліковий запис.

Перевірка налаштувань безпеки:

  • Перевірте налаштування безпеки, включаючи двофакторну автентифікацію. Включіть цю функцію, якщо вона не активована.

Повідомлення про злом:

  • Якщо ви вважаєте, що акаунт зламаний, повідомте про це в службу підтримки Telegram.

Перегляд активних сесій:

  • Перейдіть до налаштувань Telegram та перегляньте активні сесії. Вийдіть з усіх підозрілих сесій.

Якщо хтось запустив подвійну сесію вашого акаунта, основний мобільний телефон, з якого ви реєструвалися, залишатиметься прив’язаним до нього. Тобто за цим номером можна буде отримувати повідомлення з кодом для відновлення доступу й тоді є шанс скористатися ним. Через це варто в Telegram вказувати той номер, до якого ви маєте доступ і який є актуальним.

В налаштуваннях Telegram є вкладка пристрої, в ній вказані всі пристрої з яких ви підключалися до месенджера, для відновлення доступу потрібно завершити у згаданій вкладці всі активні сесії. Після того впевнитися, що ви пам’ятаєте пароль двофакторної автентифікації, та завершити поточну сесію з пристрою з якого ви підключені, та заново зайти в месенджер. Такі маніпуляції допоможуть вам відключити вкрадену сесію та поновити особистий доступ до акаунту.

Існують також випадки, коли sim-картки клонують або перехоплюють, тоді код для відновлення на номер не прийде. У такому разі варто повторювати спроби увійти до акаунта і як тільки це вдасться,  вже потім змінювати пароль двофакторної аутентифікації. Утім іноді відновити доступ до акаунта повністю досить складно і якщо це не вдається, потрібно буде видаляти акаунт й за потреби створювати новий.

Видалення облікового запису

Якщо ви вирішили, що ваш акаунт не підлягає відновленню, або якщо ви більше не бажаєте використовувати Telegram, ви можете видалити свій акаунт:

Перейдіть на сайт Telegram:

  • Відвідайте сторінку видалення акаунтів Telegram.

Введіть номер телефону:

  • Введіть номер телефону, прив’язаний до вашого акаунту, і оберіть підтвердити видалення через SMS.

Вибір опції видалення:

  • Виберіть опцію видалення акаунту та підтвердіть своє рішення.

 

Втрата доступу до акаунту в Telegram може призвести до серйозних наслідків. Важливо вчасно вживати заходів для захисту свого акаунту, використовувати надійні паролі та активувати двофакторну автентифікацію. А також не зберігати та не обмінюватися чутливою інформацією у месенджері.

У разі зламу слід оперативно діяти для відновлення доступу або видалення акаунту, щоб мінімізувати ризики. Зберігайте свої дані в безпеці та будьте обережні під час користування Telegram.

Поділитися