Як уникнути спам-атаки в Telegram: короткий посібник для власників каналів з України

Українські канали часто підпадають під спам-атаки в Telegram з боку проросійських хакерів. Однак із цим явищем можна і потрібно боротися, - Фокус розповість, як.

Під час спам-атак канали отримують безліч повідомлень одномоментно. Під ударом можуть опинитися як особисті акаунти, так і канали різних організацій, ЗМІ, громадських діячів тощо. Мета атак найрізноманітніша. Наприклад, російські хакери можуть атакувати будь-яке українське медіа, щоб створити ілюзію невдоволення читачів тим контентом, який публікує канал, або щоб викликати недовіру до джерела інформації. Якщо атаку здійснено на канал лідера думок, то таким чином на нього можуть тиснути психологічно, щоб він закрив канал.

Співробітники KR. LABORATORIES, діджитал-лабораторії інформаційних технологій і цифрових рішень, що пропонує комплексні ІТ-послуги із захисту інфраструктури та електронних ресурсів, рекомендують скаржитися на спам-повідомлення, фішинг та інші види атак за цією адресою: https://t.me/spambot.

Також у налаштуваннях можна знайти розділ Groups & channels, щоб заборонити іншим користувачам додавання облікового запису в різні групи та канали.

Власникам особистих Telegram-каналів не слід активувати опції People Nearby (Люди поруч) і Make Myself Visible (Зробити себе видимим). Річ у тім, що месенджер отримує доступ до GPS-координат користувача і визначає координати інших користувачів, активних у Telegram, які перебувають поблизу. Чи зберігаються ці дані на серверах месенджера, точно не відомо, але в KR. LABORATORIES кажуть, що за допомогою цих нехитрих функцій можна проводити GEOINT-розвідку. Для цього зловмисники можуть використовувати програму Fake GPS location, або іншу подібну, щоб задати конкретні координати на карті і за допомогою Telegram відстежувати користувачів і навіть групи за заданими координатами. Так хакери можуть стежити за передбачуваною жертвою, задіяти фішинг, перехоплювати дзвінки та повідомлення.

Кіберзлочинці можуть задіяти утиліти на кшталт Telegram Spammer. Це платний інструмент для спам-атак на цільовий обліковий запис або групу в Telegram.

Тому, щоб не допустити спам-атаки в месенджері, варто налаштувати акаунт, обмеживши коло користувачів, які можуть надсилати повідомлення. Обов'язково повідомити про порушення, звернувшись до адміністрації Telegram зі скаргами на спам. Не реагувати на спам-повідомлення особисто, оскільки будь-яка реакція може провокувати додаткові атаки. У випадках атак на акаунти організацій, медіа, підприємств тощо варто звернутися по юридичну допомогу або до служб безпеки.

Раніше ми писали, що в РФ не працював Telegram, Whatsapp та інші сервіси. За даними журналістів, користувачі з Росії також не могли зайти на Вікіпедію: без VPN сторінка просто не відкривалася. Російська влада заявила про масштабну DDOS-атаку.