Вам отправили «подарок» — подписку Telegram Premium

Недавно мы в «Лаборатории Касперского» провели исследование и узнали, что в среднем в мире человек тратит в год $938 на 12 подписок. Это лишь очередное подтверждение того, что сегодня большое количество подписок — такой же атрибут жизни современного человека, как наличие смартфона под рукой.

Подписки есть на все: на музыку, кино, фитнес, защитные решения и даже на мессенджеры. Вот о последних сегодня и поговорим, тем более что вы наверняка не раз слышали про Telegram Premium — подписку, увеличивающую все лимиты мессенджера практически в два раза. И самое крутое — ее можно дарить любому другу. При большой книге контактов приложение Telegram практически каждый день напоминает о такой возможности. Конечно же, подарочными подписками Telegram Premium манипулируют мошенники, рассылая их направо и налево.

Что это за подарочные подписки от киберпреступников и как защитить свой аккаунт в Telegram — в этом материале.

Как «дарят» подписку в Telegram

Начинается все с невинного сообщения в Telegram от человека из вашего списка контактов (ну или того, кто им притворяется): «Вам отправили подарок — подписка Телеграм Премиум». Аккурат под ним — ссылка, которая на первый взгляд кажется легитимной. Она и в самом деле ведет на официальный канал Telegram Premium, но есть нюанс.

Согласитесь, получить такое сообщение всегда приятно, и в приступе эйфории легко не заметить подвох

Под текстом https://t.me/premium скрывается ссылка на совсем другую — фишинговую страницу. Работает это очень просто. Вот, казалось бы, ссылка на главную страницу блога Kaspersky Daily — https://kaspersky.ru/blog, которая на самом деле ведет на главную страницу другого нашего блога — Securelist. По такому же принципу действуют и мошенники: прикрывают свою фишинговую ссылку другим адресом.

Возвращаемся к схеме с подарочными подписками в Telegram. Фишинговая страница выглядит, как обычная страница авторизации в Telegram в браузере. Принадлежность к киберпреступникам в ней выдает подозрительный URL-адрес, где помимо привычного https://t.me/ в адресной строке появились дополнения.

Хорошая работа, мошенники, очень похоже на реальный сайт

И если ввести на этой странице данные своего аккаунта, то его можно считать украденным — третьи лица получили логин, пароль, а возможно, и потребовали 2FA-код. Мошенники, конечно, после добровольной передачи данных с вашей стороны покажут поздравительное уведомление и запустят таймер на 24 часа — якобы столько нужно времени на активацию Telegram Premium. Это популярная уловка киберпреступников. Они явно рассчитывают на то, что пользователь в течение суток забудет о подписке или вовсе будет думать, что теперь-то она точно есть, подарили же! Скорее всего, единственное, что произойдет за эти 24 часа, — окончательная потеря доступа к аккаунту.

Через сутки таймер закончится, а подписка на аккаунте в Telegram не появится

Как еще мошенники манипулируют подарочными подписками в Telegram

За несколько лет существования Telegram Premium накопилось достаточно много сценариев мошенничества. Разумеется, все они похожи на другие примитивные виды скама, о которых мы регулярно пишем в блоге Kaspersky Daily.

Вот, например, киберпреступники якобы устраивают розыгрыш 3-месячной подписки на Telegram Premium. На самом деле никакого розыгрыша нет — каждый пользователь является «победителем». Только вот приз — совсем не подарочная подписка. После завершения розыгрыша жертвам предлагается перейти по ссылке и авторизоваться в Telegram на фишинговом сайте — тут-то доступ к аккаунту и будет потерян.

Киберпреступники намекают на вашу исключительность, рассказывая сказки: «Вы выбраны из 7 человек, чтобы участвовать в нашем розыгрыше!»

Еще одна типичная уловка мошенников, связанная с Telegram, — распространение APK-файлов якобы взломанного приложения Telegram с премиальной подпиской в комплекте. Нетрудно догадаться, что такие модифицированные версии могут оказаться ничем иным, как вредоносным ПО.

Всегда подозрительно относитесь к «взломанным» и альтернативным версиям популярных приложений

Внимательный читатель заметил, что все скриншоты в этом материале на разных языках. Дело в том, что мошенники действуют по всему миру и, если пока в вашем регионе эта мошенническая схема неизвестна, то будьте уверены — она легко может набрать популярность. Поэтому лучшим решением с вашей стороны будет обеспечить свои устройства и аккаунты надежной защитой.

Как защитить свой аккаунт в Telegram

В первую очередь мы рекомендуем настроить безопасность и приватность в Telegram по нашему гайду. Если вы уже сделали это, то держите советы и рекомендации, которые помогут вам не стать жертвой этих и других мошеннических схем.

• Бесплатный сыр бывает (почти всегда) только в мышеловке. Совершенно не лишним будет лишний раз удостовериться: на самом ли деле вам подарили подарок, нет ли подвоха? Как минимум, свяжитесь с дарителем по другому каналу связи — позвоните, напишите в другом мессенджере или даже уточните при встрече. Дополнительная осторожность особенно желательна, когда дело касается безопасности личного аккаунта.
• Покупайте подписки через официальные каналы. Например, Telegram предлагает использовать для покупки специального бота.
• Включите двухфакторную аутентификацию. Это может стать последним шансом спасти аккаунт, даже если вы уже попались на удочку. Кстати, хранить 2FA-токены удобно в Kaspersky Password Manager.
• Узнайте, как еще мошенники могут украсть ваш аккаунт в Telegram. Мошеннических схем очень много и, если вы предполагаете, что вся их суть лежит на поверхности, — вы ошибаетесь.
• Действуйте медленно, даже если вас торопят. Мошенники обожают подгонять своих жертв таймерами. Игнорируйте истекающее время, когда дело касается вашей цифровой безопасности.
• С осторожностью загружайте альтернативные версии приложений. Мы рекомендуем пользоваться только официальными, потому что практически всегда неофициальные приложения оказываются напичканы всяческими троянами.