Что делать, если взломали аккаунт в Телеграм

В первом квартале 2024 года количество попыток украсть Тelegram-аккаунты российских пользователей выросло в пять раз. Злоумышленники взламывают профили, чтобы получить личные данные или доступ к управлению каналом. Рассказываем в статье, что делать, если взлом уже произошел, и как его предотвратить в будущем.

Взломали аккаунт в Telegram: кому и зачем это нужно?

Причин взлома очень много. Приведем наиболее распространенные.

• Рассылка сообщений с просьбой одолжить деньги по списку контактов жертвы.  Родственники и близкие друзья, особенно пожилые, часто верят этому и становятся источником наживы для мошенников.
• Рассылка спама пользователям из списка контактов. Чаще всего спам содержит мошенническую ссылку, перейдя по которой, пользователи дадут злоумышленникам удаленный доступ к смартфону или компьютеру, где установлен Telegram.
• Сбор информации из профиля и «Избранного». Иногда люди хранят там фото банковских карт, пароли, паспортные данные.
• Слежка. Недоверчивый супруг, бизнес-партнер, конкурент может взломать переписку преследуемого в мессенджере.
• Доступ к аудитории крупного канала. Цель мошенника в этом случае — разместить свою рекламу или вредоносные ссылки на канале с большим количеством аудитории. Другой вариант — продолжать вести канал в привычном для подписчиков стиле, чтобы получать доход от рекламных публикаций или донатов.
• Вымогательство. Жертвами шантажа могут стать крупные блогеры, с которых требуют деньги за возвращение доступа. При отказе их канал могут продать.
• Испорченная репутация. Чтобы нанести ущерб бренду, недобросовестные конкуренты или враги могут украсть доступ к каналу. Так они получают возможность постить запрещенный контент 18+, предлагать нелегальные услуги или рассылать спам подписчикам.
• Нелегальная деятельность. Преступники могут использовать чужой аккаунт, чтобы информировать о месте нахождения тайников с запрещенными веществами или пересылать украденные сведения. Владельцу в итоге может угрожать уголовное преследование.
• Недобросовестная конкуренция. Пока владелец украденного канала разбирается со службой поддержки Telegram и доказывает, что он и есть хозяин паблика, новых публикаций не выходит. Или, что еще хуже, появляется откровенно глупый или неприятный контент. Аудитория отписывается, уходит в конкурирующие чаты и каналы, медийная ценность ресурса теряется.

Таким образом, злоумышленники наживаются, шантажируют, убирают конкурентов. А владелец аккаунта становится приманкой для выманивания денег у близких, теряет наработанную аудиторию и репутацию, и даже вынужден доказывать, что не совершал противоправных действий.

Поддержка запуска рекламы в Telegram Ads

С OneSpot настроить рекламу легко – мы поможем разобраться в рекламном кабинете, а модерация пройдет всего за 1–3 дня

Подробнее

Как взламывают Telegram

Telegram защищен от внешнего взлома, поэтому злоумышленники действуют через людей: обманывают их, чтобы они сами дали свои данные. Рассказываем, какие схемы используются чаще всего.

Потеря или кража смартфона и SIM-карты

В этом случае злоумышленник получает полный доступ ко всем данным телефона, в том числе мессенджеру. Надо как можно быстрее обратиться к оператору связи, чтобы заблокировать старую SIM-карту, получить новую на тот же номер и с ней восстановить доступ.

Фишинговые сайты с изображениями

Весной 2024 года эту схему признали самой массовой для кражи личных аккаунтов. Вот как это работает: злоумышленники создают тематические сайты с изображениями — аниме, дорамы, фанфики, мемы, контент для взрослых. Эти ресурсы имитируют внешний вид канала в Telegram, часто с заголовком «Тебе понравится». Они показываются в поисковой выдаче. При переходе на источник картинки пользователи попадают в якобы канал с изображениями. Когда они пытаются на него подписаться, открывается страница с QR-кодом или формой авторизации. Пользователь полагает, что он авторизуется в мессенджере, поэтому спокойно вводит логин и пароль для входа. Двухфакторная аутентификация в Telegram в этом случае не защищает, так как облачный пароль пользователь вводит на том же мошенническом сайте.

Схема нацелена на всех, кто скачивает или просматривает картинки в сети. Поэтому не авторизуйтесь в Telegram и не вводите коды от него нигде, кроме официального приложения, его веб-версии, рекламной платформы ads.telegram.org.

Все официальные страницы в поисковой выдаче отмечены фирменным значком.

Авторизация у поддельного рекламодателя

Этот метод взлома применяется к владельцам Telegram-каналов. Мошенник пишет администратору личное сообщение, выдавая себя за представителя известного бренда, например, Skyscanner или Альфа-банка. Злоумышленник ведет переговоры о размещении рекламного поста. Договорившись, просит автора канала перейти по внешней ссылке и авторизоваться, чтобы он смог оплатить рекламу. Если человек совершает это действие, то личные данные и пароли уходят мошеннику.

Другой вариант — поддельный рекламодатель предлагает стать партнером бренда, чтобы размещаться у него на канале. Для этого тоже надо зарегистрироваться на внешнем ресурсе. Обычно он похож на настоящий сайт бренда, но на самом деле это фишинговая страница. Она создана, чтобы украсть логин и пароль, который вводит администратор паблика. После этого вор входит в Telegram под украденными данными, меняет владельца на свой аккаунт, заходит уже с него и удаляет прежнего владельца и администраторов. Все, теперь паблик принадлежит ему. Защититься можно так же, как в предыдущем случае: никогда не авторизоваться на неофициальных ресурсах.

Фишинговая ссылка от друга

Это метод кражи личных аккаунтов с данными и привязанных к ним каналов. Преступник взламывает аккаунт вашего друга. Затем с него присылает ссылку с просьбой, в которой неудобно отказать — например, проголосовать за рисунок ребенка в конкурсе. При переходе по ссылке можно получить программу-взломщика на устройство, которая украдет логин и код с телефона. Или попасть на фишинговую страницу, которая попросит авторизоваться через нее в Telegram, чтобы проголосовать. Если проявить немного бдительности, можно быстро понять, что автор сообщения обычно так не общается. Можно позвонить знакомому для уточнения правдивости его просьбы. До выяснения не переходите по ссылкам.

Программа-взломщик

Это скрипт, задача которого — зайти туда, где на устройстве сохранен логин Telegram, украсть его и получить код доступа. Взломщик распространяется как ссылка, файл или архив. Его могут прислать с взломанного аккаунта друга, как якобы презентацию от фальшивого рекламодателя, разместить на фишинговой странице под видом архива изображений. То есть все приведенные выше схемы могут быть нацелены на то, чтобы подбросить вам программу-взломщика.

Также воры могут прислать анонимное сообщение «Ваш друг подарил вам Telegram Premium!» из каналов с названиями вроде «Пoдaрок от Теlеgrаm». Пользователь, не задумываясь, открывает ссылку из сообщения и теряет аккаунт. На самом деле, если друг купит вам премиальную подписку, подарок отобразится в чате с ним. Не нужно переходить по каким-либо ссылкам, чтобы принять Premium-подписку в подарок.

Фальшивая покупка

Способ обмана тех, кто продает свой канал. Вор прикидывается покупателем и просит показать административную панель для проверки того, что автор реально владеет пабликом. Владелец включает демонстрацию экрана или запускает программу для удаленного доступа. Вор тянет время, просит показать разные разделы статистики, видит номер телефона пользователя. Сообщник или сам мошенник быстро вводят его на десктопе или другом смартфоне и запрашивают код доступа. Код приходит на экран, который демонстрируется преступнику. Тот входит в аккаунт владельца канала, отключает его сессию и передает права на паблик себе или сообщнику. Чтобы защититься, не соглашайтесь на подобные демонстрации в режиме реального времени. Статистику покажите скриншотами.

Фальшивый администратор

По этой схеме обманывают тех, кто заинтересован в раскрутке паблика. Мошенники приходят к владельцам популярных каналов и предлагают увеличить трафик и лиды. Они представляют стратегию продвижения, договариваются о KPI. Затем просят права администратора, чтобы публиковать посты и анализировать статистику. После этого на канале появляется спам, несогласованная реклама или неадекватный контент вплоть до запрещенного. Лже-администратор начинает шантажировать владельца, чтобы тот заплатил ему за удаление рекламы или постов, которые могут привести к блокировке канала администрацией мессенджера. Если мошенник пробился только в паблик, а аккаунт его владельца не украден, то его можно просто удалить из списков администраторов и вычистить публикации вручную. Никогда не передавайте права владения аккаунтом подрядчикам. При найме специалистов заключайте договор, в который включайте пункт об ответственности за проводимые работы.

Как понять, что взломали Телеграм

• В списке устройств есть платформы, сеансы и геолокации, которые вам не принадлежат. Для проверки кликните на свой профиль, выберите «Настройки» → «Устройства». IP отображается перед геолокацией, на скриншоте ниже данные размыты.

• Приходит служебное уведомление мессенджера на подтверждение авторизации, которую вы не запрашивали.

• Приходит сообщение о входе с неизвестного устройства, который вы не совершали.

• В аккаунте совершены действия, которые вы не проводили. Например, отправлены сообщения, удалены беседы, проведены отписки. Модераторы Теlеgrаm такого не делают.

Как восстановить взломанный аккаунт в Телеграм

Ситуация 1: пропала SIM-карта вместе с телефоном или без него

У вас работает мессенджер на другом устройстве:

1. Перейдите в «Настройки» → «Конфиденциальность», включите «Облачный пароль». В этом случае помимо кода доступа, который приходит на телефон, будет требоваться еще комбинация цифр и букв.
2. Придумайте надежный пароль.
3. Перейдите в «Настройки» → «Устройства» или «Конфиденциальность» → «Активные сеансы» и нажмите «Завершить все другие сеансы». Злоумышленник не сможет зайти в аккаунт, так как помимо кода ему понадобится пароль, который вы только что придумали.
4. Обратитесь к оператору сотовой связи, чтобы заблокировать SIM-карту и получить новую на тот же номер.
5. Установите Telegram, укажите свой номер, получите код, введите облачные пароль.

Доступ к Telegram есть только на текущем устройстве:

1. Заблокируйте старую SIM-карту, заберите новую, но с таким же номером.
2. Залогиньтесь в аккаунте c восстановленной SIM-картой (номер тот же, карта новая).
3. Зайдите в «Настройки» → «Устройства» или «Конфиденциальность» → «Активные сеансы» и завершите другие сеансы.

Ситуация 2: вы видите странную активность в своем аккаунте или канале, но смогли зайти в свой профиль:

1. Как можно быстрее зайдите в «Настройки» → «Устройства» или «Конфиденциальность» → «Активные сеансы» (зависит от типа устройства). Выберите «Завершить все другие сеансы».
2. Не вводите никакие коды доступа, которые могут прийти — мошенники скорее всего попытаться войти в ваш аккаунт еще раз.

Ситуация 3: вы не смогли зайти в свой аккаунт.

Здесь поможет та же схема, что в Ситуации 1 (при утере SIM-карты и отсутствия доступа — заблокировать ее, получить новую на тот же номер, войти в Telegram заново).

Стоит ли удалять аккаунт

Это рекомендуют сделать, если в ваших чатах есть важная информация, которая не должна попасть в руки мошенников. Однако удалить профиль можно, только если у вас есть доступ в аккаунт. В этом случае достаточно установить облачный пароль, как мы рассказали выше, чтобы изолировать мошенника от аккаунта. Так не потеряете, например, Telegram-канал со всеми наработками или важные чаты. Если же вы вообще не можете зайти в аккаунт, то единственный способ — заблокировать и заменить SIM-карту.

Чтобы стереть свой профиль без следа, зайдите через браузер, лучше десктопный, на Страницу удаления учетной записи.

Укажите номер телефона и получите код подтверждения в мессенджере. Введите его на странице. После этого никакие данные, связанные с вашим аккаунтом, восстановлению не подлежат.

Что делать, если украли канал

Имея доступ в ваш аккаунт, злоумышленники могут успеть забрать права на канал до того, как вы отключите их или заблокируете SIM-карту. Верификация паблика от этого не спасет.

Читайте также: Как получить галочку в Telegram? Верификация канала

Чтобы решить эту проблему, нужно обращаться в техподдержку Telegram. К сожалению, сотрудники-волонтеры не всегда справляются с объемом запросов. Поэтому ответа можно ждать очень долго. Однако не стоит игнорировать этот способ, чтобы вернуть доступ к аккаунту.

Написать в техподдержку можно тремя способами:

1. Через форму на официальной странице — ответ придет на email, поэтому введите работающий адрес.

2. Через свой профиль в мессенджере — «Настройки» → «Задать вопрос».

Кликните «Задать вопрос», откроется бот Volonteer Support, который нельзя найти поиском. Нажмите «Старт» и напишите обращение.

1. По адресам электронной почты:

• recover@telegram.org — если не удалось войти в аккаунт после смены SIM-карты, пропал контроль над каналом.
• security@telegram.org — если вы считаете, что Telegram не обеспечил безопасность ваших данных.
• sms@telegram.org — если не приходит код доступа.
• support@telegram.org  — если украли канал.

Можно поставить в копию все адреса.

В обращении сразу пишите все данные, которые докажут, что канал ваш. Техподдержка все равно их запросит, а обработка дополнительной информации займет еще время. Вот какую информацию нужно обозначить:

• Название канала, дата создания, короткая ссылка, что написано в поле «Информация о канале».
• Оригинальный аватар, дату его добавления (если помните, или хотя бы приблизительно).
• Номер телефона, ФИО, устройство создателя канала на момент его создания.
• Дату и время последнего поста владельца.
• Дату и время кражи.

Если у вас есть скрины статистики, личного кабинета, где вы владелец, переписки с мошенником — прикладывайте все. Если поддержка признает вашу правоту, она поставит отметку SCAM в названии паблика, после чего вернет его вам. Для снятия метки надо будет опять написать в службу поддержки.

В дополнение стоит подключить общественную поддержку, а именно:

• Создать новый канал, в котором нужно подробно описать происшедшее, выложить скрины без конфиденциальной информации.

Читайте также: Как создать канал в Телеграме – пошаговая инструкция для начинающих

• Попросить знакомых отправлять жалобы в поддержку на то, что старый канал стал мошенническим. Это можно сделать прямо из канала: справа три точки — откроется меню, где нужно выбрать «Пожаловаться».
• Продолжать самому направлять обращения того же содержания, что и первое. Это можно делать раз в неделю или даже чаще.
• Просить друзей обращаться в поддержку с информацией, что канал у вас украли.

Устранение последствий взлома

Как вы понимаете, последствия могут быть достаточно неприятными, например:

• спам, контент для взрослых на канале;
• несанкционированная реклама;
• противозаконная информация;
• призывы и инструкции к совершению незаконных действий.

Если некачественный и рекламный контент на канале бьет только по вашему кошельку, то нарушения закона могут обернуться куда хуже. Например, с вашего аккаунта могут разослать разным пользователям предложения совершить противозаконные действия за деньги.

Поэтому первым делом соберите скриншоты профиля, админки, копию заявления о блокировке SIM-карты, копии обращений в поддержку — все документы, которые в случае необходимости докажут, что аккаунт или канал вы на момент противоправного спама не контролировали. Как только вернете доступ, в канале удалите все, что было опубликовано без вас, и проверьте админку на предмет отложенных сообщений и постов через бот.

Также напишите подробный пост, в котором объясните все произошедшее, и расскажите, какие меры предприняли, чтобы в будущем такого не повторилось. Просите дружеские каналы поделиться этим постом, чтобы вернуть аудиторию и ее доверие.

Читайте также: Пригласительная ссылка в Telegram-канал: как сделать и изменить

Если с личного аккаунта происходила рассылка с предложениями противозаконных действий, то лучше всего передать скриншоты и доказательства, что вы утратили доступ, в ФСБ России в письменном виде или по защищенному каналу через веб-приемную. Обязательно сохраните официальное уведомление о том, что вы передали информацию. Так вы заранее снимите возможные подозрения в том, что рассылку делали вы.

Как защититься, чтобы не взломали Telegram

Цель злоумышленников в том, чтобы вы сами передали доступ к каналу или аккаунту. Вот меры, которые помогут этого избежать:

• Отключите автозагрузку файлов в своем аккаунте.
• Не принимайте файлы, не открывайте никакие ссылки от незнакомых пользователей и даже от друзей, которые обычно вам ничего подобного не присылают.
• Странные ссылки, архивы и файлы от друзей перепроверьте, перезвонив в другом мессенджере или по сотовой связи.
• Не вводите номер телефона и код доступа на внешних сайтах.
• Не включайте демонстрацию экрана, не предоставляйте удаленный доступ.
• Блокируйте пользователей, которые предлагают авторизацию через внешние ссылки или просят открыть экран под благовидными предлогами.
• Не давайте административный доступ сторонним специалистам — сделайте бот, через который они смогут публиковать контент. Для сбора статистики пусть используют внешние сервисы, их же можно показывать рекламодателям.
• Включите облачный пароль — двухфакторная идентификация усложняет взлом.
• Сделайте сброс до заводских настроек, если продаете смартфон или ноутбук, на котором может быть установлено приложение Telegram.

Заключение

Взлом Telegram-аккаунтов — распространенное мошенничество. Преступники могут украсть персональные и банковские данные, которые в них хранятся, попросить денег у списка контактов, перевести на себя популярный канал.

Признаком того, что взломали аккаунт в Telegram, становятся проблемы с доступом и публикации или сообщения, которые вы не отправляли. Если вы можете зайти в мессенджер с другого устройства, то попробуйте отключить сессию мошенников и включить двухфакторную идентификацию. Но чаще они делают это сами, оставляя вас без доступа. В этой ситуации поможет только блокировка SIM-карты и обращение в службу поддержки Telegram. Во втором случае настраивайтесь на длительный процесс рассмотрения и соберите все доказательства того, что канал у вас украли.

Вернув доступ, проверьте и удалите все публикации и беседы, сделанные без вас. Если обнаружите в них признаки противоправных действия, сделайте скриншоты и передайте их в правоохранительные органы.

Защитите свой аккаунт и канал заранее: подключите облачный пароль, никогда не вводите код доступа нигде, кроме официальной платформы, не открывайте файлы и ссылки, которые вы не просили прислать.

Продвигайте бизнес в Telegram Ads с OneSpot

Закрывающие документы, кешбэк, улучшенная аналитика и автоматическая маркировка рекламы

Подключиться