Что делать если взломали аккаунт Telegram?

Miracle

Miracle

Команда форума
Администратор
Регистрация
24.08.22
Сообщения
477
Реакции
29
Безымянный.png
Некоторые пользователи Telegram сталкиваются с тем, что к их аккаунтам получают доступ злоумышленники.

Значит ли это, что протоколы шифрования Telegram плохо защищены? Как и почему злоумышленникам удается взламывать аккаунты пользователей? Что делать, если мошенники взломали Telegram-аккаунт? Как защитить аккаунт от взлома?

Предлагаем вашему вниманию самое полное и детальное руководство по возвращению взломанного аккаунта Телеграм и его защите от будущих взломов.

Самое важное​

Если злоумышленники взломали ваш аккаунт Телеграм, то дальнейшая судьба аккаунта зависит от того, насколько быстро и обдуманно вы на это отреагируете. При этом четкость и обдуманность ваших действий важнее, чем быстрота. Например, многие пользователи настолько сильно пугаются взлома, что в спешке удаляют приложение Telegram со своего мобильного устройства, надеясь, что это поможет им избавиться от мошенников. Прочитав статью, вы поймёте, почему этого ни в коем случае нельзя делать, а также узнаете, как правильно вести себя в той или иной ситуации.

Наши общие рекомендации:
  1. Не спешите.
  2. Внимательно прочитайте эту статью. Ознакомьтесь со всеми её пунктами: даже с теми, которые не относятся к вашей конкретной ситуации.
  3. Если у вас останутся вопросы, обратитесь в группу TGForum | Чат и задайте их опытным пользователям.
Если вы считаете, что ваш аккаунт взломан, то нужно действовать в такой последовательности:
  1. Убедиться, что аккаунт действительно взломан.
  2. Лишить злоумышленников доступа к аккаунту.
  3. Защитить аккаунт от будущих взломов.
Если вы видите, что взломан аккаунт кого-то из ваших друзей или знакомых, то, пожалуйста, сделайте следующее:
  1. Сообщите жертве, что ее аккаунт взломали. Постарайтесь сделать это не в Telegram, а каким-то другим способом.
  2. Перешлите ей ссылку на эту статью.
  3. Будьте готовы отправить жалобу на взломанный аккаунт. Пожалуйста, не делайте этого, пока настоящий владелец аккаунта сам не попросит вас об этом!

1. Как определить, что аккаунт взломан?​

Ваш аккаунт наверняка взломан, если вы наблюдаете любой из следующих признаков (или несколько сразу):
  1. Вы получили сообщение от служебного аккаунта Telegram о новой успешной авторизации, но вы сами при этом не входили в свой аккаунт на новом устройстве.
  2. Другие пользователи получают от вас в личных чатах сообщения, которые вы им не отправляли. Как правило это сообщения с просьбой перевести денежные средства или перейти по ссылке. Внимание: в вашем аккаунте эти сообщения могут не отображаться, поскольку злоумышленники часто удаляют их «для себя» сразу после рассылки.
  3. В списке ваших чатов сами собой появляются новые группы и каналы, хотя в настройках вашего аккаунта («Настройки › Конфиденциальность › Группы и каналы») никому не разрешено добавлять вас ни в группы, ни в каналы.
  4. В вашем аккаунте изменилось имя, аватарка или текст в графе «О себе», а вы их не меняли.
  5. В списке устройств, на которых выполнен вход в ваш аккаунт (на ПК — «Настройки › Конфиденциальность › Активные сеансы», в мобильных приложениях — «Настройки › Устройства»), есть устройства, которые вам не знакомы.
  6. Вас неожиданно выбросило из аккаунта на всех устройствах, а при попытке войти обратно вы сталкиваетесь с теми или иными сложностями.

2. Как выгнать мошенников из своего аккаунта?​

Это зависит от того, какая именно ситуация сложилась в вашем аккаунте:
  1. Вход в аккаунт выполнен на каком-то из ваших устройств.
  2. Вход в аккаунт не выполнен ни на одном из ваших устройств.

2.1. Вход в аккаунт выполнен​

Если у вас есть устройство, на котором выполнен вход в ваш аккаунт, то необходимо сделать следующее:
  1. Откройте список устройств, на которых выполнен вход: на ПК — «Настройки › Конфиденциальность › Активные сеансы», в мобильных приложениях — «Настройки › Устройства».
  2. Нажмите кнопку «Завершить все другие сеансы».
  3. Убедитесь, что приложение не показало никакого сообщения об ошибке, а другие сеансы действительно завершились.
  4. Если вы используете ПК с Windows или macOS, то:
    • Выполните вход в аккаунт на мобильном устройстве (Android или iPhone).
    • Завершите сеанс на ПК. Это важно: см. пункт 4.2.
  5. Защищите свой аккаунт от будущих взломов: см. раздел 6.
Если при попытке завершить другие сеансы вы видите сообщение «Завершение сеансов с нового устройства недоступно в целях безопасности. Пожалуйста, используйте устройство, где вы авторизовались раньше, или попробуйте снова через несколько часов», значит, вы вошли в свой аккаунт в этом приложении меньше 24 часов назад, и завершить другие сеансы пока что невозможно.
Это может показаться странным, нелогичным и возмутительным, но именно так работает Телеграм: если вы вошли в аккаунт менее суток назад, то вы не можете завершать другие сеансы.

Возможно, вы будете видеть, как злоумышленники рассылают вашим друзьям и родственникам сообщения с вредоносными ссылками. Возможно, вы будете видеть, как в списке чатов появляются китайские порно-каналы. Возможно, вы будете видеть, как злоумышленники удаляют ваши чаты, выходят из ваших групп, выкладывают в ваших каналах рекламу криптовалюты и очищают ваше «Избранное». Ваша задача — сжать зубы и ничем не выдавать своего присутствия в первые 24 часа после входа в аккаунт. Пока не пройдут целые сутки, злоумышленники могут выгнать вас из вашего аккаунта, а вы их — не можете. Поэтому вам следует сидеть тише воды и ниже травы и ничем не выдавать своего присутствия.

К сожалению, даже в этом случае злоумышленники все равно смогут легко обнаружить, что вы вошли в свой аккаунт, и принудительно завершить ваш сеанс. Об этом — пункт 2.2.2.

А вот чего не нужно делать:
  1. Выходить из своего аккаунта в надежде, что злоумышленникам это как-то помешает. Не помешает, а наоборот поможет: вы лишите себя старого сеанса, а вместе с ним и возможности выгнать мошенников из своего аккаунта.
  2. Удалять приложение Telegram со своего устройства. Этим вы тоже облегчите мошенникам задачу.
  3. Рассылать всем своим контактам сообщения вроде «Не переводи деньги и не переходи по ссылке, это не я, меня взломали!» до того, как завершите все остальные сеансы. Злоумышленники смогут их увидеть, поймут что вы находитесь в аккаунте, удалят ваши сообщения, а заодно выгонят вас из аккаунта.

2.2. Вход в аккаунт не выполнен​

Если ваш аккаунт взломан, а устройств с выполненным входом у вас нет, тогда нужно действовать так:
  1. Войдите в свой аккаунт.
  2. Пробудьте в нём 24 часа, ничем не выдавая своего присутствия (см. пункт 2.1).
  3. Завершите сеансы злоумышленников.
Если ваш аккаунт не был ранее переведен платформой Telegram на авторизацию по электронной почте, то имейте в виду следующее:
  1. Если у вас нет доступа к сим-карте с номером телефона, привязанным к аккаунту, то шансы восстановить доступ к аккаунту равны нулю. Платформа Telegram ни при каких обстоятельствах не пустит в аккаунт пользователя, который не может получить код авторизации в свой аккаунт Telegram или на свою сим-карту. Не поможет ни знание облачного пароля, ни доступ к почте для его сброса, ни готовность рассказать кому-нибудь из волонтёров Телеграма о содержимом вашего списка чатов или контактов, ни готовность прислать похожее на аватарку аккаунта селфи, ни готовность предоставить скан-копии паспорта и договора с мобильным оператором, ни что-либо еще. Телеграм не принимает ничто из этого в качестве подтверждения владения аккаунтом: его интересует только то, можете ли вы принять код на сим-карту с тем номером, который указан в настройках аккаунта.
  2. Вы сможете войти в аккаунт только с мобильного устройства, потому что ни с какого другого устройства не получится запросить код для входа в виде звонка или SMS.
Попытавшись войти в свой аккаунт, вы можете оказаться в одной из следующих ситуаций или в нескольких поочерёдно:
  1. Вам сразу удастся войти в свой аккаунт.
  2. Вы войдёте в аккаунт, но вскоре вас из него выгонят.
  3. Код для входа будет отправлен на другое устройство.
  4. Код для входа будет отправлен на чужую электронную почту.
  5. Приложение запросит облачный пароль, который вам неизвестен.
  6. Приложение не пустит вас в аккаунт из-за того, что попыток входа было слишком много.
  7. Приложение предложит создать новый аккаунт.
  8. Приложение сообщит, что номер телефона заблокирован.
Рассмотрим все эти ситуации подробнее.

2.2.1. Вам сразу удастся получить одноразовый код для входа и войти в свой аккаунт​

Вам повезло. Первым делом перейдите в раздел «Настройки › Конфиденциальность › Активные сеансы» и проверьте, есть ли там незнакомые устройства или устройства типа ПК. Если их там нет, то вам повезло дважды: вероятно, вам удалось отбить атаку злоумышленников, и теперь остаётся только защитить свой аккаунт (см. раздел 6).

А вот если незнакомые устройства присутствуют, то победу праздновать рано: в ближайшие часы вы никак не сможете помешать злоумышленникам. Подробно об этом написано в пункте 2.1.

2.2.2. Вы войдёте в аккаунт, но через какое-то время вас опять из него выгонят​

Если вход в ваш аккаунт выполнен на устройстве злоумышленников, то как только вы войдёте в аккаунт, они получат об этом уведомление. Если их сеанс существует более 24 часов (а скорее всего так и есть), то они без труда смогут вас разлогинить. В этом случае вам придётся сделать непростой выбор:
  1. Если сохранить данные аккаунта (чаты и контакты) для вас важнее, чем немедленно лишить злоумышленников доступа к аккаунту, то вы можете продолжить попытки входа в аккаунт. Делать это слишком часто не стоит: Telegram может просто перестать присылать вам коды для входа, или вообще временно заблокировать вход с вашего устройства (см. пункт 2.2.6). Возможно, если вы войдёте в свой аккаунт глубокой ночью, то злоумышленники не заметят ваш вход, хотя шансы на это невелики: обычно взломанные аккаунты управляются не живыми людьми, а программами, а программы не спят. Но есть и хорошие новости: иногда платформа Telegram сама замечает подозрительную активность на аккаунте и принудительно завершает все сеансы; если вам повезет, то через какое-то время Telegram выгонит злоумышленников из вашего аккаунта, и тогда вы сможете беспрепятственно войти в свой аккаунт.
  2. Если же вам важно как можно быстрее лишить злоумышленников возможности рассылать вредоносные сообщениявашим контактам, то следует попытаться удалить свой аккаунт сразу после входа. При удалении аккаунта вы навсегда потеряете доступ ко всем своим чатам и контактам, а те группы и каналы, где вы были владельцем, останутся без владельца надолго, а может и навсегда. Для того, чтобы удалить аккаунт, необходимо сразу после успешного входа максимально быстро (пока злоумышленники не завершили ваш сеанс) выполнить следующие действия:
    • открыть в браузере (не в приложении Telegram, а именно в браузере – это важно!) ссылку Authorization
    • ввести в поле «Your Phone Number» свой номер телефона;
    • получить от служебного аккаунта Telegram сообщение с кодом авторизации, скопировать код и ввести его в поле «Confirmation code»;
    • убедиться, что на следующей странице действительно указан ваш номер телефона, и нажать кнопку «Delete My Account».

2.2.3. Код для входа будет отправлен на другое устройство​

В этом случае вам нужно нажать кнопку «Отправить код через SMS» в нижней части экрана. Если её нет, подождите несколько минут, никуда не уходя с экрана входа, и она появится. Дальше возможны два варианта:
  1. Приложение сообщает, что вам отправлено SMS-сообщение с кодом, или что Telegram звонит вам чтобы продиктовать код. В этом случае нужно дождаться SMS или звонка, получить код и ввести его на экране авторизации.
  2. Приложение отображает сообщение “Если Вы не получили звонок или СМС с кодом, проверьте настройки сотовой связи и указанный Вами номер:…” с кнопками «Помощь», «Другой номер» и «Закрыть». Появление такого сообщения означает, что платформа Telegram по каким-то причинам не хочет отправлять код на то устройство, с которого вы пытаетесь войти в аккаунт. Попробуйте установить приложение на другое устройство или подождите несколько часов, а потом повторите попытку входа.

2.2.4. Код для входа будет отправлен на электронную почту, которая вам не знакома​

Это значит, что злоумышленники уже успели указать свою почту для получения одноразовых кодов для входа.

В этом случае вам нужно нажать кнопку «Сбросить почту», а потом сделать выбор: либо ждать её сброса 7 суток, либо попросить кого-то из друзей подарить вашему аккаунту платную подписку Telegram Premium и сбросить её сразу. Обратите внимание: даже если вы сбросите почту сразу и войдёте в свой аккаунт, это совершенно не гарантирует, что вам удастся сразу же избавиться от злоумышленников: см. пункт 2.2.2.

2.2.5. Приложение попросит ввести облачный пароль, а вы его не знаете​

Это значит, что либо вы забыли свой собственный облачный пароль, либо злоумышленники уже успели его изменить. В обоих случаях вам поможет кнопка «Забыли пароль?»: нажмите её и следуйте подсказкам приложения. Внимание: если приложение не сообщило о том, что код для сброса пароля отправлен на электронную почту, то у вас остаётся только один вариант: полностью сбросить аккаунт через 7 суток с удалением всех чатов и контактов. Обратите внимание: после того, как вы начнёте процедуру сброса, злоумышленники смогут изменить номер телефона украденного аккаунта; в этом случае аккаунт навсегда перейдет в их распоряжение, а у вас останется только возможность создать новый аккаунт на ваш номер телефона.

2.2.6. Приложение покажет сообщение «Слишком много попыток»​

Это значит, что в последнее время (несколько часов или суток) было сделано слишком много попыток входа в ваш аккаунт, и Telegram временно запретил делать новые попытки. Обычно в этом случае помогает подождать несколько часов или суток, а потом снова попробовать войти в аккаунт.

Мы не знаем, могут ли злоумышленники помешать вам войти в свой аккаунт, постоянно предпринимая такие попытки на своём устройстве. Если через несколько часов при попытке войти в аккаунт вы снова видите то же самое сообщение «Слишком много попыток», сделайте более долгий перерыв и попробуйте еще раз.

Также может помочь установка приложения Telegram на другое мобильное устройство и попытка войти в аккаунт с него.

2.2.7. Приложение попросит указать имя и фамилию​

К сожалению, это значит, что либо ваш старый аккаунт удален, либо злоумышленники сменили номер телефона аккаунта в его настройках.

В первом случае вы можете попытаться восстановить аккаунт. Для этого необходимо отправить электронное письмо на адрес recover@telegram.org, в котором указать свой номер телефона, подробно описать всю ситуацию со взломом аккаунта, а также просьбу восстановить аккаунт и все его данные.

Во втором случае шансов на восстановление доступа к аккаунту, к сожалению, нет.

2.2.8. Приложение сообщит, что номер телефона заблокирован​

Это может случиться, если из-за жалоб других пользователей (см. раздел 3) Telegram полностью заблокирует ваш аккаунт. В этом случае необходимо нажать кнопку «Помощь» под сообщением о блокировке номера, выбрать настроенное почтовое приложение (если его нет, то установить и настроить) и отправить в адрес Telegram электронное письмо, текст которого будет сгенерирован автоматически. Никакого ответа на это письмо не придёт, но через несколько дней блокировка может быть снята с вашего номера телефона, и вы сможете создать новый аккаунт. К сожалению, вероятность восстановления старого аккаунта в этом случае крайне мала, но всё же и это тоже возможно.

Если же через несколько дней номер телефона так и не будет разблокирован, то на ближайшие полгода о регистрации аккаунта на этот номер телефона можно забыть.

3. Что можно сделать, чтобы Telegram заблокировал взломанный аккаунт?​

Если вам не удаётся вернуть доступ к своему аккаунту (пункты 2.2.2 — 2.2.6), а злоумышленники продолжают пытаться обмануть ваших друзей и близких, то вы можете попробовать добиться блокировки вашего аккаунта. Удастся ли вам потом вернуть к нему доступ — это отдельный вопрос, но по крайней мере злоумышленники не смогут завладеть деньгами ваших контактов.

О том, какими способами это можно сделать, мы подробно писали в статье Как обратиться в Telegram? в разделе «Жалобы». Попросите знакомых, получивших от вас мошеннические сообщения, переслать их в адрес служебного аккаунта @notoscam, или писать электронные письма на адрес abuse@telegram.org, описывая там всю ситуацию со взломом вашего аккаунта. Чем больше будет таких сообщений и писем, тем больше шансов, что модераторы Telegram заметят хотя бы одно из них и отреагируют на него.

Если мошенники просят перевести им деньги, то вы можете вступить с ними в переписку, узнать номер банковской карты, выяснить, какой банк ее выпустил, и обратиться в этои банк с жалобой на мошенников. Вернуть аккаунт Телеграм его настоящему владельцу это не поможет, но может усложнить мошенникам жизнь.

4. Как вообще взламывают Telegram-аккаунты?​

Существует довольно много способов. Перечислим самые распространенные из них.

4.1. Социальная инженерия​

Злоумышленники подталкивают вас к тому, чтобы вы сами сообщили им все данные, необходимые для входа в аккаунт. Они могут:

  1. Соблазнять вас бесплатной подпиской Telegram Premium, возможностью прочитать чужие переписки Telegram, доступом к закрытой информации типа списков будущих призывников, перспективой выиграть денежный приз и другими подарками или бонусами.
  2. Просить вас об одолжении: например, проголосовать за детский рисунок в каком-то конкурсе.
  3. Пугать вас тем, что если вы немедленно не перейдете по ссылке, то ваш аккаунт будет удалён или что все данные аккаунта будут куда-то перенесены без возможности восстановления.
Будьте бдительны: такие предложения и просьбы могут приходить даже от кого-то из ваших друзей, если его аккаунт взломают. Если вас просят перейти из приложения Telegram на сайт, который вам неизвестен, и особенно если этот сайт предлагает вам авторизоваться с помощью вашего аккаунта Telegram, то скорее всего ваш аккаунт пытаются украсть.

4.2. Запуск вредоносного кода на вашем устройстве​

Злоумышленники могут обманом пытаться убедить вас запустить вредоносное приложение на вашем персональном компьютере под управлением Windows или macOS (реже — на устройстве под управлением Android). Такое приложение может за долю секунды украсть ваш сеанс и передать его злоумышленникам, а вас — разлогинить из аккаунта. Особенно часто этот способ используют в отношении владельцев крупных каналов: владельцу присылают архив, в котором якобы содержатся материалы, касающиеся покупки рекламы на его канале; жертва извлекает содержимое архива на свой ПК, открывает файл и моментально теряет доступ к своему аккаунту.

Обратите внимание: если сеанс был украден с вашего ПК, то в ряде случаев вы не увидите, что злоумышленники имеют доступ к аккаунту, поскольку их сеанс будет замаскирован под один из ваших. Именно поэтому мы рекомендуем завершать не только сеансы с незнакомых устройств, а вообще все сеансы, кроме текущего.

4.3. Выпуск дубликата SIM-карты​

В некоторых случаях злоумышленники могут обманным путем получить у вашего оператора сотовой связи вторую SIM-карту с вашим номером, а потом принять на неё код авторизации. Этот способ применяется крайне редко и обычно только в отношении публичных лиц – например, политиков. Кроме того, обладание такой SIM-картой никак не поможет украсть аккаунт, защищённый облачным паролем.

5. Выходит, Telegram не так безопасен, как утверждают?​

5.1. Почему украсть аккаунт оказывается так просто? Разве данные не зашифрованы?​

Протоколы шифрования, которые применяются в Telegram, довольно безопасны: во всяком случае, до сих пор никому не удалось их взломать. Слабым звеном, из-за которого становится возможен взлом, обычно оказывается сам пользователь: злоумышленники почти всегда получают доступ к аккаунту из-за того, что пользователь переходит по небезопасной ссылке или запускает небезопасный файл.

5.2. Но я же защитил аккаунт двухэтапной аутентификацией! Откуда мошенники узнали мой облачный пароль?​

В некоторых сценариях кражи аккаунта им не нужно знать ваш облачный пароль, чтобы получить доступ к вашему аккаунту. Например, при краже сеанса с ПК под управлением Windows или macOS (см. пункт 4.2)

5.3. По-моему, мой аккаунт Telegram не взломан, но там все равно происходят странные вещи.​

Иногда пользователи видят, что в списке устройств отображаются только мобильные устройства, которые гарантированно не принадлежат злоумышленникам, но аккаунт всё равно как будто взломан (например, контакты получают сообщения с вредоносными ссылками). Это довольно редкая ситуация, но всё же иногда случается так, что злоумышленники получают доступ не к вашему аккаунту Telegram, и даже не к вашему приложению Telegram, а целиком к вашему устройству.

Такая ситуация весьма неприятна. Во-первых, в этом случае мошенники имеют также доступ и к вашим входящим звонкам, и к приходящим SMS-сообщениям, а значит, смогут увидеть коды авторизации, которые Telegram будет вам присылать. Во-вторых, вероятно, они имеют доступ также и к почтовому приложению (а значит контролируют входящие электронные письма, например, с кодами авторизации или с кодами для сброса облачного пароля), а также к банковским приложениям (а значит, могут причинить ущерб посерьёзнее, чем просто украсть ваш аккаунт Telegram). И, наконец, в-третьих, пользователям бывает довольно сложно поверить, что всё, что только есть в их телефоне, попало в руки злоумышленников и прямо сейчас доступно им.

Тем не менее, теоретически это возможно, и некоторые пользователи оказываются жертвами именно такого глобального взлома. Конкретные рекомендации о том, как очистить устройство от приложений, позволяющих мошенникам получать такой обширный доступ к устройству, дать трудно. В этой ситуации необходимо как можно быстрее выключить устройство и сменить пароли во всех сервисах, в которые на нем был выполнен вход (в том числе пароли, сохраненные в браузере), а потом провести проверку взломанного устройства.

6. Как защитить свой аккаунт от взлома?​

Чтобы снизить риск кражи аккаунта до минимума, придерживайтесь следующих правил:

6.1. Безопасность в сети​

  1. Никому никогда не сообщайте ни одноразовые коды для входа в свой аккаунт, ни свой облачный пароль.
  2. Не переходите по подозрительным ссылкам. Как узнать, подозрительна ли ссылка? Очень просто: если вам в голову пришел этот вопрос, значит, ссылка подозрительна: лучше быть параноиком, чем жертвой.
  3. Не запускайте подозрительные файлы на своих устройствах. Как узнать, что файл подозрительный? См. предыдущий пункт.

6.2. Безопасность устройства​

  1. Не оставляйте свои устройства без присмотра: это позволяет злоумышленникам подсмотреть на их экранах уведомления с кодами авторизации.
  2. Не устанавливайте приложения из неофициальных магазинов или других ненадежных источников: не только приложения Telegram, но и любые другие.
  3. Не выполняйте Jailbreak на своем айфоне и не пытайтесь получить root-права на своем Android-устройстве: несмотря на некоторые преимущества, эти операции снижают общую безопасность ваших данных.
  4. Регулярно проверяйте свои устройства антивирусом, используя обновлённые антивирусные базы. Особенно ПК под управлением MS Windows, но и Android’ы не помешает.
  5. Если вы потеряли устройство, на котором выполнен вход в Telegram-аккаунт, как можно быстрее завершите сеанс украденного устройства с какого-нибудь другого.
  6. Не забывайте выходить из своего аккаунта Telegram перед продажей устройства (например, телефона) или перед его передачей другим пользователям (например, рабочего ноутбука).

6.3. Безопасность аккаунта​

  1. Защитите свой аккаунт облачным паролем в разделе «Настройки › Конфиденциальность › Облачный пароль». Мы рекомендуем также указать адрес электронной почты для сброса пароля на тот случай, если вы его забудете. Однако это несколько снижает безопасность аккаунта, ведь злоумышленники могут получить доступ и к вашей почте тоже, поэтому решение остаётся за вами.
  2. Защитите все свои приложения Telegram с помощью код-пароля в разделе «Настройки › Конфиденциальность». Это не только затруднит мошенникам доступ к вашему аккаунту и к уведомлениям с кодами авторизации, но еще и зашифрует все данные аккаунта на диске вашего ПК.
 
Верх