Телеграм без интернета. Новая схема мошенников

«Телеграм без интернета»: новая схема мошенников опустошает кошельки россиян.

В последние дни в информационном пространстве России распространяется информация о новой масштабной мошеннической схеме. Злоумышленники предлагают пользователям установить приложение, которое, по их заверениям, способно обойти любые ограничения и обеспечить работу Telegram даже при полном отсутствии интернета — якобы через радиочастоты.

Однако за привлекательным описанием скрывается классическая схема хищения данных и кражи денег. Разбираемся, что известно об этой угрозе, как называется приложение-ловушка и как защитить свои сбережения.

Технология-приманка: как работают обещания.

Для привлечения внимания аферисты используют сложные технические термины, которые вызывают доверие у неискушенных пользователей. Основной упор делается на слово Meshtastic.

В реальности Meshtastic — это существующая открытая технология. Она позволяет создавать децентрализованные сети связи без использования сотовой связи и интернета, работая на радиочастотах. Однако для работы этой технологии необходимо специальное внешнее оборудование (радиомодемы), а не просто приложение, скачанное из магазина.

Мошенники спекулируют на интересе к автономной связи, обещая, что их «волшебное» приложение превратит обычный смартфон в устройство, способное ловить радиочастоты для общения в Telegram. Технически это невозможно, но игра на желании иметь «вечный» и независимый мессенджер приносит злоумышленникам тысячи скачиваний.

Что за приложение и где оно распространяется?

В отличие от многих фишинговых ссылок, рассылаемых через спам в личных сообщениях, эта схема оказалась более изощренной. По данным Shot, поддельное приложение было размещено в официальном магазине AppStore (для устройств Apple).

Наличие в официальном магазине придает программе ауру легитимности. Пользователь, привыкший доверять витрине AppStore, с меньшей вероятностью заподозрит обман. На данный момент точное название вредоносного ПО не разглашается в открытых источниках (чтобы не провоцировать любопытных пользователей на поиск и установку), но известно, что приложение маскируется под инструмент для работы с Mesh-сетями или специальную версию Telegram.

На платформе Android подобные файлы распространяются через сторонние сайты и ссылки в мессенджерах, минуя официальный Google Play, который блокирует большинство вредоносных программ.

Что происходит после установки?

Сценарий развития событий после установки приложения одинаков для всех жертв и состоит из двух этапов:

1. Нефункциональность. Установленное приложение не выполняет заявленных функций. «Телеграм без интернета» либо выдает ошибку при запуске, либо требует «дополнительную настройку», либо просто имитирует работу, но не даёт доступа к связи через радиочастоты.
2. Кража данных и финансов. Пока пользователь разочарован в функционале, вредоносное ПО работает в фоновом режиме. Злоумышленники получают удаленный доступ к устройству, перехватывают SMS-сообщения (в том числе коды подтверждения) и получают доступ к аккаунтам.

Используя эти данные, преступники:

· Взламывают Telegram. Получив доступ к аккаунту, мошенники начинают рассылать от имени жертвы просьбы о деньгах по списку контактов.
· Оформляют микрозаймы. Имея доступ к SMS и личным данным, которые часто хранятся на смартфоне, злоумышленники проходят идентификацию в микрофинансовых организациях (МФО) и оформляют кредиты на имя владельца телефона.
· Похищают аккаунты на Госуслугах. Это открывает доступ к цифровой подписи и персональным данным, что может привести к переоформлению недвижимости или автомобилей.

Как защититься: алгоритм действий.

Специалисты по кибербезопасности и представители платежных систем дают четкие рекомендации, как не стать жертвой этой схемы.

1. Не верьте в «магию».
   Запомните: не существует приложений, которые позволяют мессенджеру работать через радиочастоты без интернета на стандартном смартфоне. Любое предложение, обещающее это, является мошенническим на 100%.
2. Включите двухфакторную аутентификацию (2FA) в Telegram.
   Это самый надежный способ защитить аккаунт. Даже если мошенники перехватят SMS с кодом входа, они не смогут войти в учетную запись без пароля, который устанавливаете Вы.
   Как сделать: Настройки ; Конфиденциальность ; Двухэтапная аутентификация. Установите сложный пароль и адрес электронной почты для восстановления.
3. Используйте отдельный пароль для Госуслуг и банков.
   Пароль от учетной записи на портале госуслуг должен быть уникальным и не совпадать с паролем от Telegram или других соцсетей.
4. Удалите подозрительное приложение.
   Если Вы уже установили подобный софт, немедленно удалите его. После удаления рекомендуется сменить пароли от всех критических сервисов (почта, Telegram, Госуслуги, онлайн-банк) на другом устройстве.
5. Включите запрет на выдачу кредитов.
   В России существует механизм самозапрета на кредиты. Установите его через портал Госуслуг или МФЦ. Это не даст мошенникам оформить займ на Ваше имя, даже если они завладеют вашими данными.

Заключение.

Схема с «Telegram без интернета» — это классический пример социальной инженерии, завязанный на технологической повестке. Мошенники используют интерес к автономным сетям и возможным блокировкам, чтобы сыграть на страхах и надеждах пользователей.

Помните: безопасность Вашего смартфона напрямую влияет на сохранность Ваших денег. Единственный легальный способ пользоваться Telegram — это официальное приложение из магазинов AppStore или Google Play (или его веб-версия). Любые сторонние «надстройки», обещающие расширенный функционал, в подавляющем большинстве случаев являются инструментами для кражи ваших данных.


Информация из открытых источников в интернете.  Использован инструмент ИИ.