«Зеркало» писало 1 февраля о том, что белорусы (в основном за границей) жалуются, что получают уведомления о создании новых аккаунтов в Telegram на свои белорусские номера. Судя по всему, проблема гораздо шире, и с ней столкнулись люди в том числе и внутри страны. Рассказываем, что нам удалось выяснить.
Что происходит
Новые аккаунты регистрируются на реальные белорусские номера. Заметнее всего это в Telegram: пользователи, у которых этот номер был добавлен в список контактов, получают соответствующее уведомление. Владельцы же белорусских номеров могут иметь свои аккаунты в Telegram, но зарегистрированные на другие сим-карты — т.е. речь не идет о взломе существующих учетных записей.
Чаще всего владельцам номеров, к которым неизвестные привязывали новые аккаунты, не приходили СМС с сообщениями о попытке регистрации или входа в Telegram. Сообщений от мессенджера тоже не было. Обычно вновь созданные фейковые учетные записи были защищены двухфакторной авторизацией — зайти на них владельцы сим-карт не могли. Многие аккаунты, зарегистрированные таким образом, через несколько дней были удалены (видимо, мессенджер делал это автоматически).
Утечка A1?
Создание новых аккаунтов участники форума «Онлайнер» обсуждают с середины января. Судя по сообщениям читателей «Зеркала», странные регистрации в Telegram могли начаться еще раньше — по крайней мере с конца декабря.
15 января пользователь форума «Онлайнер» под ником Mig7 написал:
«Пришло сообщение „Ваш контакт теперь в Telegram“. А этот контакт позвонил и предупредил, что не регистрировался и кто-то на его номер зарегистрировал Telegram. Наверняка для обмана. Но как этот кто-то смог зарегистрировать [аккаунт] на чужую симку?»
18 января похожую ситуацию описал пользователь под ником RemAdmin:
«Сегодня утром кто-то зарегистрировался в Telegram с одного из моих номеров А1. Симка стоит в кнопочном телефоне, пользуется мать-пенсионерка, телефон в этот момент лежал рядом со мной. Как мы знаем, для регистрации в Telegram нужно указать номер и получить на него СМС. На телефон никаких СМС не приходило, нет никаких СМС и в детализации [звонков и сообщений абонента]».
По крайней мере, один пользователь форума (под ником 2 762 256) сообщил о подобной схеме создания нового аккаунта в другом приложении — в Facebook:
«Еще один случай зафиксирован у знакомого. Симка в кнопочном телефоне. В 6 утра пришло СМС с кодом. Произвели регистрацию на Facebook и установили двухфактор [двухфакторную авторизацию]. Оператор A1. Вывод: дело явно не в Telegram, дыра до сих пор не закрыта. <…> К слову, при попытке „восстановления пароля“ для аккаунта Facebook на этом номере видно, что к аккаунту привязали <…> больше 10 других номеров. Не удивлюсь, если все они принадлежат A1».
Ситуацию обсуждали в разделе форума «Онлайнер», посвященном А1. В разделах других белорусских операторов связи (МТС и life:)) сообщений о подобных проблемах не было.
Пользователи предположили, что могла произойти утечка данных клиентов А1. Представитель компании 19 января написал на форуме, что А1 не несет ответственности за работу Telegram:
«Сожалеем, что произошла такая ситуация. В свою очередь, компания обеспечивает возможность соединения с сетью Интернет, но при этом не может нести ответственность за работу сторонних приложений, установленных в мобильном устройстве клиента (в том числе Telegram). В подобных ситуациях рекомендуем обращаться в службу поддержки приложения».
Этот комментарий почти дословно повторили в кол-центре А1, когда 1 февраля туда позвонил журналист «Зеркала». Вероятно, в компании подготовили скрипт ответа на вопросы о регистрации фейковых аккаунтов на номера сотового оператора.
Впрочем, утверждать, что не было попыток таких регистраций с номеров других сотовых операторов Беларуси, пока преждевременно.
За созданием фейковых аккаунтов могут стоять белорусские силовики?
После того как фейковые аккаунты были зарегистрированы на номера журналистов независимых изданий за границей, возникли подозрения, что этим могут заниматься белорусские силовики. Например, такие опасения высказала директор «Нашай Нівы» Анастасия Ровда.
Полностью такую возможность исключать нельзя. Но все-таки это маловероятно.
- Силовые структуры в Беларуси и так имеют практически полный контроль над работой сотовых операторов. В теории они могут заставить компании заблокировать номер того или иного человека, а потом самостоятельно им воспользоваться, лишив владельца сим-карты возможности что-либо сделать.
- Фейковые аккаунты создавались не только на номерах журналистов, но и (по сообщениям на форуме «Онлайнер» и читателей «Зеркала») на номерах, например, людей старшего поколения, не имеющих отношения к медиа. Некоторые из них никогда не пользовались мессенджерами.
- Проблема фейковых регистраций в Telegram коснулась не только Беларуси. Один из читателей «Зеркала» сообщил, что подобные аккаунты массово создаются на номерах грузинского оператора Magti — «и не только у белорусов, а у всех подряд». Подобное несколько месяцев назад обсуждали россияне на форуме Pikabu.
- Активность похожа на мошенническую схему. Один из читателей «Зеркала» сообщил, что к аккаунту, зарегистрированному на его белорусский номер, был прикреплен бот, который высылал сообщения с предложениями об удаленной работе.
Усомнились в причастности силовиков к регистрации в Telegram и «Киберпартизаны», которых «Зеркало» попросило прокомментировать ситуацию.
— Такое происходит сейчас не только у белорусов за границей. И необязательно только в отношении номеров, которыми люди не пользуются. Мы фиксируем разные случаи. Пока что нет оснований однозначно предполагать, что регистрируются силовики. Это вполне может быть утечка данных белорусских операторов сотовой связи. Например, кто-то массово продал на сторону сим-карты, часть из которых, как оказалось, уже принадлежит другим людям. Надо спрашивать у представителей операторов связи, почему так происходит, — сказали представители «Киберпартизан».
Как защитить себя от создания фейковых аккаунтов?
Во-первых, можно сыграть на опережение — и самому создать в Telegram, а также других мессенджерах и соцсетях дополнительный «спящий» аккаунт, привязанный к белорусскому номеру, которым вы активно не пользуетесь.
Во-вторых, следует помнить об общих мерах безопасности в мессенджере. В первую очередь любой аккаунт должен быть защищен двухфакторной защитой. Она добавляет дополнительный пароль для входа в учетную запись. Мошенник не сможет войти в него, даже завладев доступом к вашей сим-карте. В Telegram ее можно включить по адресу: «Настройки» — «Конфиденциальность» — «Облачный пароль».
Если вам сообщили о манипуляциях с вашим белорусским номером, стоит отвязать от него важные сервисы: банковские приложения, почты, соцсети, мессенджеры и пр.
