Мошенники в Telegram
Пользователи Telegram столкнулись с новым видом мошенничества. Сначала злоумышленники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги.
Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Что же нам говорят о защите от подобного мошенничества так называемые «специалисты по безопасности»? А говорят они всё ту же старую лапшу — мол, скоро появятся средства защиты на основе анализа поведения пользователя, которые будут доступны на премиальных (то есть платных) аккаунтах соцсетей. Вот вам пример:
«Пока что, рядовые пользователи могут защититься от подобных атак только перепроверяя сообщения с просьбой о переводе денег по другим каналам связи. Сейчас, для пользователей нет технических решений уровня UEBA, с поведенческой аналитикой и поиском аномалий. Что касается социальных сетей и мессенджеров, то уверен, что они начнут применять поведенческую аналитику, основанную на ИИ для защиты своих клиентов от подобного рода атак в ближайшее время. Думаю, что в течение ближайших 5-10 лет подобные решения по защите пользователей от вымогательских атак, сгенерированных ИИ, станут нормой жизни и будут доступны на премиальных подписках мессенджеров и в виде специализированных персональных защитных приложений, в которые будут преобразованы существующие антивирусные программы», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Вот Дмитрий вроде и немного сказал — но уровень его как специалиста в системах защиты информации сразу очевиден.
Во-первых, при чем тут ИИ? Чувак просто выучил модное слово, и теперь везде его вставляет. С чего он взял, что атаки «сгенерированы ИИ»? Эти атаки сгенерированы людьми, самыми обычными жуликами, в массе тупыми хохлами — поэтому и исполнение примитивное. До сих пор даже для генерации голосовых сообщений они не парились использовать нейросети, просто тупо нарезали кусочки из старых голосовых сообщений — а это технология времен WW2, когда только-только появились магнитофоны, и спецслужбы обнаружили, что методом склейки ленты можно сфабриковать любой нужный разговор.
Во-вторых, этот горе-специалист не говорит главное — от фабрикации голосовых сообщений легко защититься, просто не записывая голосовых сообщений и не общаясь с жуликами по телефону. Если нет достаточно большого массива образцов вашего голоса — не только метод склейки перестает работать, но и нейросети становятся бессильны (чтобы обучить нейросеть подделывать ваш голос — нужен массив разговоров с вами, нет разговоров — нет обучения). Просто перестаньте наконец звездеть почем зря в мессенджерах и по телефону непонятно с кем — разговаривайте голосом только с известными вам абонентами, и не оставляйте никаких записанных голосовых сообщений.
Кстати, вы знаете, что общение в телеге голосовыми сообщениями вместо текста — это характерный признак п#д@раса? В натуральном медицинском смысле. И это не шутка, это такая особенность классического заднего привода.
Кроме всего прочего, это еще и неуважение к собеседнику. Если бы он хотел вас слушать — он бы включил голосовой чат.
В-третьих, горе-специалист ничего не сказал о необходимости защиты аккаунтов от взлома. Хотя именно взлом акков в телеге является основой таких атак. Без взлома не получить доступ к переписке и образцам голоса в голосовых сообщениях. нет взлома — нет атаки. Но горе-специалист этого не понимает, он борется с последствиями — вместо предотвращения причин. Это как лечить симптомы вместо болезни — докторов за такое гонят из профессии ссаными тряпками, но в области ИТ, особенно в больших корпорациях, до сих пор полно шарлатанов, умеющих только болтать, но не делать дело.
1. Настройте двухфакторную авторизацию
Двухфакторная авторизация в Telegram позволяет значительно повысить уровень безопасности. Включение облачного пароля — отличное решение. Даже если злоумышленник сможет войти по коду из смс, ему потребуется ввести еще уникальный пароль, известный только владельцу.
Настроить эту функцию несложно. Откройте на своем смартфоне или ноутбуке Telegram, перейдите в «Настройки — Конфиденциальность — Облачный пароль». Задайте удобный запоминающийся пароль, подсказку к нему (на всякий случай), а потом укажите адрес электронной почты. Теперь ваша учетная запись защищена гораздо лучше.
2. Скройте номер телефона от посторонних
Не стоит показывать всем номер телефона, привязанный к учетной записи Telegram. Злоумышленники могут использовать его для спама или попыток взлома. Чтобы скрыть номер, необходимо снова перейти в «Настройки», выбрать «Конфиденциальность», а затем открыть пункт «Номер телефона». Там можно либо полностью скрыть номер от посторонних глаз, либо настроить списки доступа.
3. Время от времени проверяйте, где был активен ваш Telegram
В настройках мессенджера можно увидеть, какие устройства имеют доступ к вашей учетной записи. Если вы заходите в Telegram со смартфона, рабочего ноутбука и домашнего ПК, все эти сеансы будут там видны. Telegram покажет даже город, в котором было подключение, и примерное время. Не удалось распознать подозрительное устройство? Лучше сразу его удалить.
Чтобы проверить список сеансов, перейдите в «Настройки — Конфиденциальность — Устройства». А еще здесь можно подключить новый гаджет через QR-код или настроить завершение сеансов, если они слишком долго не были активными.
4. Не покупайте учетные записи Telegram с рук. Этого не стоит делать, даже если продавец кажется проверенным.
5. Будьте внимательны
Никакая двухфакторная защита не спасет, если владелец учетной записи Telegram лох, и сам передаст злоумышленнику необходимые данные для взлома. Не стоит пользоваться подозрительными чат-ботами, если не уверены в их надежности. Также нежелательно принимать участие в различных онлайн-голосованиях, которые присылают в личные сообщения. Иногда приславший даже не подозревает, что его ссылка небезопасна, и тоже становится жертвой «угона». Наконец, не следует авторизоваться на неизвестных сайтах через телеграм-аккаунт (на нашем — можно, но лучше всё-таки воспользоваться предлагаемой схемой с аккаунтом на Mail.Ru, заведенным специально для авторизаций на сайтах и общения с мутными перцами, причем в идеале будет, если вы используете для Mail.Ru отдельный «грязный» номер телефона).
Пара слов про «чистый» и «грязный» номер. В наше время имеет смысл завести себе ДВА телефонных номера — один «грязный» (публичный), который вы будете использовать для общения со всякими мутными людьми и регистрации на публичных ресурсах, и второй «чистый» (приватный), который вы будете давать только надежным знакомым (ну и использовать для регистрации интернет-банкинга, например).
Параноики ставят симку с «грязным» номером в отдельный телефон, который в идеале должен быть кнопочным (не смартфоном). Но это не очень удобно — так что можно использовать и какой-то старый смартфон, главное при этом отключить на сим-карте доступ в интернет (через сотового оператора и через настройки телефона). При необходимости интернета вы сможете зайти в него через WiFi — а потом отключиться. Этот номер вы и будете использовать для регистрации в интернете, его вы будете сообщать во всякие жилконторы, ну и вообще всем официалам. Звонок на этот телефон будет заведомо подозрительным, а взломать его, поскольку там нет интернета — практически невозможно. Зарегайте телегу на этот номер — а потом с телефона туда не ходите, используйте для телеги клиент на компьютере.
«Чистый» номер не давайте никому, кроме близких людей и вашего банка. Нигде его не светите в переписке, не указывайте в явном виде. Не регистрируйте на него мессенджеры, а если регистрируете — см.выше правила безопасности. И не указывайте в аккаунте мессенджера ваше настоящее имя, фамилию и прочие контактные данные. Назовитесь «Зайчик-попрыгайчик» или как-то типа такого, вместо фото используйте аватар.
Но, разумеется, ваши знакомые не такие параноики — и поэтому их аккаунты наверняка взломают. Вм нужно быть к этому готовым. И тут мы переходим к еще одной позиции, в которой горе-специалист демонстрирует свою некомптетентность.
В-четвертых, «поведенческая аналитика«, на которую так уповает горе-защитник информации, в описываемых случаях вымогательства НЕ РАБОТАЕТ. Потому что такое вымогательство всегда основывается на имитации форс-мажорных обстоятельств. Поведение человека в форс-мажорных обстоятельствах (попал в аварию, сына арестовали, деда разбил инсульт) — не укладывается в шаблоны обычного поведения, что вам «поведенческая аналитика» сразу и укажет — но она неспособна отличить настоящий форс-мажор от поддельного.
Отличить настоящий форс-мажор от поддельного можете только вы сами — на основе своего предыдущего знания о человеке, с которым вы общаетесь.
Задайте простые вопросы — «куда мы вместе ездили отдыхать прошлым летом», «какого цвета был автобус, на котором нас возили в горы», и так далее. Если с вами общается ваш знакомый — он ответит правильно и быстро, если же вопросы вызывают длительные паузы, а ответы расплывчатые — аккаунт взломан, с вами говорят жулики. В этом случае перезвоните человеку сами на голосовой телефон и сообщите ему об этом.
Никто, кроме вас самого, вас не защитит. Все эти «главные специалисты отдела комплексных систем защиты информации» — звездуны, умеющие только пилить бюджеты и говорить руководству красивые слова, смысла которых они не понимают. Они себя самих защитить не в состоянии, ибо их квалификация — застряла на уровне плинтуса. Для движения карьеры в больших корпорациях не нужна квалификация, нужна способность лизать нужные места у начальства и вовремя перекладывать ответственность за провалы на лохов.
Не будьте лохом, будьте бдительны. Вокруг кидалы и звездуны — помните об этом.
Всё незнакомое сразу удаление, даже если в аватарке классная тёлочка)
Звонки кстати тоже. В чОрный список.