Хронология событий
1. Друг пишет с просьбой скинуть ему 60 000 рублей с формулировкой "до завтра". Пытаюсь ему позвонить в Telegram, звонки запрещены. Что странно, всегда был раньше на связи;
2. Звоню ему в WhatsApp. Узнаю о взломе. Гуглю проблему, вижу рекомендации о блокировке SIM-карты (не делайте так ни в коем случае!);
3. Посылаю к оператору, узнать, возможен ли выпуск дубликата сим-карты. Оказывается, невозможен. Понимаю, что тэйк про блокировку симки уже нежизнеспособен;
4. Расспрашиваю как произошёл взлом. Понимаю, что замешана электронная почта (вводился номер, был получен код из СМС, потом переустановлено приложение, вход через почту, почта заменена злоумышленником, авторизация больше невозможна);
5. Вхожу в Telegram со своего мобильного устройства, используя номер друга. Ввожу свой email, мне приходит код на почту, спрашиваю код у друга, который Telegram выслал в SMS по указанному телефонному номеру. Если СМС не приходит, нужно запросить звонок с кодом под диктовку;
6. Вхожу в его аккаунт. Добавляю облачный пароль. Добавляю код-пароль. Проверяю устройства в Настройки - Конфиденциальность - Устройства. Устройство в итоге только одно: моё.
7. Проверяю избранное: вижу несколько голосовых. В голосовых просьба "скинуть деньги на карту, можно поменьше, это я, пока не могу говорить" и всё в таком духе. Слышно синтетическое звучание голоса, но тембр и даже некоторые особенности речи угадываются.
В настройках конфиденциальности отключена возможность позвонить пострадавшему.
Выводы
1. Установите двухфакторную аутентификацию. Установите облачный пароль. Сделать это можно в приложении Настройки - Конфиденциальность - Облачный пароль.
2. Удалите все неиспользуемые или подозрительные сессии в Настройки - Конфиденциальность - Устройства.
3. Используйте надёжные пароли.
4. Никому не отправляйте свои персональные данные: логины, пароли, адреса.
Пока полёт нормальный, слежу за активностью аккаунта. Надеюсь, худшее позади и друг сможет пользоваться своим Telegram-аккаунтом и кошельком в дальнейшем без всяких проблем.
Будьте осторожны, помогите защитить аккаунты своих родных и близких, объясните, как себя обезопасить от кражи, чаще звоните друг другу.
В эпоху нейронных сетей за голосовыми сообщениями могут скрываться уже не наши друзья, а те, кто хотят нас обобрать до нитки.