Мошенничество в мессенджерах

Мессенджеры используются не только для общения, но и для учебных, рабочих и служебных коммуникаций. Именно поэтому они являются одной из основных целей мошенников. Злоумышленники могут пытаться получить доступ к аккаунту, выманить деньги, заставить перейти по вредоносной ссылке или установить опасный файл.

Наиболее распространённые схемы

Фишинговые ссылки

Пользователю присылают сообщение вида: «Это ты на фото?», «Срочно посмотри», «Вам пришло уведомление», «Подтвердите вход». После перехода по ссылке открывается поддельная страница входа или вредоносный сайт.

Вредоносные файлы и вложения

Вместо фотографии, документа или архива присылается HTML-файл, APK-файл, архив или иной объект, который запускает вредоносный сценарий или ведёт на поддельный ресурс.

Сообщения от взломанных знакомых

Если аккаунт знакомого уже скомпрометирован, мошенники рассылают сообщения от его имени: просят деньги, голосование, код подтверждения, помощь с переводом или переход по ссылке.

Поддельная служба поддержки

Мошенники представляются поддержкой мессенджера, банка, госорганизации, деканата, ИТ-службы или работодателя и требуют срочно подтвердить личность, сообщить код или пройти авторизацию.

Как выглядит типичное мошенническое сообщение

  • «Это ты на фото?»
  • «Посмотри срочно, это о тебе»
  • «Тебе пришло заказное письмо, оформи доставку по ссылке»
  • «Проголосуй за меня, пожалуйста»
  • «Твой аккаунт будет удалён, подтверди вход»
  • «Служба поддержки обнаружила подозрительную активность»
  • «Это твои данные попали в сеть?»

Основная задача таких сообщений — заставить человека действовать быстро и не проверять подлинность ссылки, файла или отправителя.

Пример подозрительного сообщения

Пример мошеннического сообщения в мессенджере со ссылкой

На изображении показан пример сообщения, которое побуждает пользователя срочно перейти по ссылке. Подобные формулировки часто используются для фишинга и кражи данных.

Примеры мошенничества в Telegram, MAX и других мессенджерах

Захват аккаунта через код подтверждения

Пользователя убеждают сообщить код из SMS или push-уведомления. После этого злоумышленник входит в аккаунт и получает доступ к переписке, контактам и диалогам.

Поддельная страница входа

Ссылка ведёт на страницу, визуально похожую на Telegram, MAX или другой сервис. Пользователь вводит номер телефона, пароль или код, а данные попадают мошенникам.

Рассылка от имени знакомого

После взлома аккаунта злоумышленники пишут всем контактам жертвы: просят занять деньги, открыть ссылку, скачать файл или сообщить код.

Поддельные конкурсы, выплаты и компенсации

Пользователю обещают выплату, выигрыш, льготу или компенсацию, после чего просят перейти по ссылке, указать реквизиты карты или оплатить «комиссию».

Пример вредоносного вложения

Пример подозрительного вложения в мессенджере

На изображении показан пример сообщения с вложением, которое может использоваться для перехода на поддельную страницу или запуска вредоносного сценария.

Признаки того, что аккаунт могут пытаться взломать

  1. Вам неожиданно приходит код входа, который вы не запрашивали.
  2. Кто-то просит переслать код подтверждения или назвать цифры из сообщения.
  3. Приходит уведомление о входе с нового устройства.
  4. Сообщения отправляются от вашего имени без вашего участия.
  5. Знакомые сообщают, что от вас пришли подозрительные ссылки или просьбы о деньгах.
  6. Вы замечаете незнакомые сеансы, устройства или активность в настройках аккаунта.

Никогда не сообщайте

  • коды подтверждения из SMS и push-уведомлений;
  • пароли от мессенджеров, электронной почты и связанных сервисов;
  • резервные коды восстановления доступа;
  • данные банковских карт;
  • паспортные данные без проверки получателя и основания запроса;
  • логин, пароль и коды на страницах, открытых по ссылке из сообщения.

Как защититься

  • Не переходите по подозрительным ссылкам, даже если сообщение пришло от знакомого.
  • Не открывайте вложения, если вы не ожидали этот файл.
  • Проверяйте адрес ссылки до перехода.
  • Не сообщайте коды подтверждения никому.
  • Включите двухэтапную аутентификацию, где это возможно.
  • Регулярно проверяйте активные сеансы и подключённые устройства.
  • Если сообщение вызывает сомнение — свяжитесь с отправителем другим способом.

Что делать, если вы уже перешли по ссылке или ваш аккаунт могли взломать

  1. Сразу смените пароль и включите дополнительную защиту аккаунта.
  2. Завершите все активные сеансы на других устройствах.
  3. Проверьте, не привязаны ли к аккаунту неизвестные устройства или сеансы.
  4. Предупредите контакты, что от вашего имени могли рассылаться мошеннические сообщения.
  5. Если вводились банковские данные — немедленно свяжитесь с банком.
  6. Проверьте устройство антивирусом.
  7. При необходимости обратитесь в техподдержку и правоохранительные органы.