Осторожно! Домовые чаты в Telegram могут быть мошеннической схемой
Всем привет. Меня зовут Павел Карасев, продвигаю информационную безопасность в массы. Я часто сталкиваюсь с историями о том как мошенники придумывают всё новые способы обмана. Их главное оружие — наше доверие и привычка воспринимать технологии как удобный и безопасный инструмент.Недавно я наткнулся на яркий пример того, как мошенники умело используют знакомые нам вещи для своих целей.
Я был у знакомых в гостях и увидел объявление: «Вступите в чат вашего дома в Телеграм!» — и, казалось бы, ничего подозрительного. Внизу красовался QR-код, который обещал сразу перенести в «полезный» соседский чат, где обсуждаются бытовые вопросы и общие интересы.
На первый взгляд это выглядело как инициатива жильцов. Но с точки зрения информационной безопасности, здесь много красных флажков. Это не просто милый проект для общения. Это мошенническая схема, которая уже принесла многим неприятности. Давайте разберемся, как именно она работает.
Как устроена эта схема?
Суть довольно проста, но именно это и делает её такой опасной. Мошенники расклеивают объявления в подъездах, оформляя их максимально правдоподобно (объявление у моих друзей было самое простое, уже потом, в интернете, я нашел и примеры более информативных объявлений):
- Указывают адрес дома или номер подъезда.
- Добавляют имя старшего по дому — пусть и вымышленное, но создающее иллюзию доверия.
- Придумывают текст, который вызывает чувство причастности: «Станьте частью сообщества соседей!» или «Оставайтесь в курсе важных событий вашего дома».
Ключевая деталь — QR-код. Как только человек его сканирует, он попадает на фишинговую страницу, которая выглядит как официальный сайт Телеграм. На этой странице у вас просят ввести номер телефона, код из SMS и иногда дополнительные данные. Что происходит дальше? Как только вы вводите информацию, доступ к вашему аккаунту оказывается у мошенников.
Теперь представьте: они могут читать ваши личные сообщения, отправлять от вашего имени запросы на переводы денег или просто использовать ваш аккаунт для других мошеннических действий. А восстановить доступ будет далеко не так просто, как хотелось бы.
Как понять, что вас пытаются обмануть?
Чтобы не стать жертвой подобных схем, обратите внимание на несколько ключевых моментов:
- Детали в объявлении. Если указаны адрес, номер подъезда или имя старшего по дому, это не обязательно значит, что объявление настоящее. Эти данные легко можно найти в открытом доступе или просто придумать.
- Спросите соседей. Прежде чем сканировать что-либо, поговорите с соседями. Возможно, кто-то уже сталкивался с этим объявлением или знает, что никаких чатов на самом деле нет.
- Проверяйте источники. Если в объявлении указан контакт старшего по дому, попробуйте уточнить у него напрямую, действительно ли он инициировал создание чата. Обратитесь в управляющую компанию.
Как защитить себя?
Чтобы не попасть в ловушку, придерживайтесь простых правил:
- Не доверяйте объявлениям с QR-кодами. Даже если текст выглядит убедительно, это может быть подделка. Лучше уточните у соседей или в управляющей компании.
- Включите двухфакторную аутентификацию. В Телеграм это функция, которая создаёт дополнительный уровень защиты. Даже если мошенники получат ваш код из SMS, они не смогут войти в аккаунт без второго пароля.
- Учитесь распознавать поддельные сайты. Настоящие ресурсы всегда имеют чёткий и понятный адрес, а любые отклонения — это повод насторожиться.
Почему это важно?
Такие схемы — это не просто мелкий обман, это угроза вашей безопасности. Потеря аккаунта Телеграм может привести к утечке личной информации, шантажу или обману ваших близких.
Я не устаю повторять: лучше перепроверить, чем потом разбираться с последствиями. Если вы увидели подозрительное объявление, не поленитесь уточнить у соседей, старшего по дому или в управляющей компании, действительно ли оно настоящее. А ещё лучше — игнорируйте такие предложения, если у вас есть хоть малейшие сомнения.
Мошенники всегда будут искать новые способы обмана, но наша главная задача — быть на шаг впереди. Оставайтесь бдительными, делитесь этой информацией с друзьями и соседями и помните: ваша безопасность — в ваших руках.
Для более глубокого погружения в вопросы кибербезопасности рекомендуем подписаться на наш ТГ-канал "Прометей - ИБграмотность". Здесь мы регулярно публикуем полезные советы, новейшие методы защиты и примеры реальных инцидентов.
О как. Неужели при переходе на фишинговый сайт людей не парит, что с них ещё какой-то логин требуют, хотя ТГ на телефоне работает?
Мдя, чудные дела )
спасибо за предупреждение!
Вот тоже сразу подумал... надо же еще и пароль вспомнить... А он есть у телеги вообще?
чистая психология и игра на незнании, возникла проблема, куда обращаться не знает человек, а тут перед носом объявление в удобном для всех формате чата.
Дай, думает, вступлю, а для верификации, что ты собственник квартиры в доме, нужно прислатькод подтверждения :) вот и все. У многих еще не включена двухфакторная аунтификация, хотя уже со всех утюгов страны об этом говорят.
Все схемы рассчитаны на минутные слабости, когда отключается бдительность. Если не брать очень доверчивых людей, то в принципе каждый может попасться.
Условно идешь рано утром на работу, увидел - отсканировал - не заходит - пока сидишь в машине или такси, или в общественном, или еще как - пытаешься зайти, даже не задумываясь, что развод, потому что глобально уже думаешь как будешь делать дела и проводить день, если в этот момент не будет уведомлений из телеги или как-то увидеть, что в приложении все в порядке, то да можно потерять.
Да всякое бывает) Иногда просто по запаре можно затупить. Я знаю про всякие мошеннические схемы с фишинговыми ссылками но один раз так чуть аккаунта от WoT не лишился. Перешёл по левой ссылке, без задней мысли, там форма логина - я и давай логиниться. Но вовремя понял что это скам, когда адрес посмотрел из-за того что логин не проходил.
Спасибо, Павел, очень полезно. Надо вести просветительную деятельность среди людей. Похоже, схемы появляются все чаще. Уже впору вводить уроки информационной безопасности в школах.
просветительской деятельностью и занимаюсь. особенно актульно это компаний малого и среднего бизнеса, когда общение в телеграме используют для рабочих процессов. получение доступа к личному аккаунту может означать получение доступа к корпоративной информации и быть исопльзована для атак на других сотрудников компании.
по поводу школы, уже идет информарование об основных угрозах для детей, это не может не радовать.