O que fazer se sua conta do Telegram for hackeada?

O sequestro de contas no Telegram tornou-se um negócio criminoso sério na atualidade. Criminosos empregam métodos sofisticados para roubar o acesso às contas e depois as usam para atacar outros usuários com deepfakes, engenharia social e outras técnicas maliciosas. Geralmente, funciona assim: depois de roubar uma conta, os criminosos enviam mensagens de phishing para toda a sua lista de contatos, com frases do tipo “Oi, tô precisando de uma grana urgente. Você me ajuda?”, Vote em mim, se você tiver um tempinho ou Você recebeu um presente: uma assinatura de um ano do Telegram Premium. O objetivo é sequestrar ainda mais contas.

Essas mensagens geralmente contêm links de phishing que parecem legítimos, por exemplo, https://t.me/premium — mas na verdade redirecionam os usuários para sites fraudulentos. Ao clicar no link e seguir as instruções dos criminosos, provavelmente você perderá o acesso à sua conta do Telegram (especialmente se não tiver configurado a verificação em duas etapas no Telegram). Seus contatos podem receber mensagens de phishing semelhantes, enviados da sua conta.

Contas roubadas ou falsas também podem ser usadas para ataques direcionados complexos, às vezes empregando deepfakes para enganar funcionários de organizações. Você pode encontrar mensagens supostamente enviadas pela administração da empresa, que incluem detalhes pessoais como seu nome completo, mencionando algum tipo de inspeção por autoridades governamentais e exigindo informações confidenciais ou assistência financeira em um ar de completo sigilo. Esses e-mails são sempre falsos.

Enquanto isso, os proprietários legítimos das contas do Telegram pode nem perceber que sua conta foi comprometida. Eles continuam conversando com amigos, lendo seus canais favoritos e pensando que estão protegidos contra criminosos. Como isso é possível? Isso acontece porque o Telegram permite várias sessões para a mesma conta de dispositivos diferentes. Depois de obter acesso à sua conta, os criminosos abrem uma sessão no seu dispositivo sem fechar as sessões ativas. Depois, eles enviam mensagens e as excluem imediatamente apenas no lado do remetente. Dessa forma, os destinatários veem as mensagens, mas a vítima não.

Como estamos vendo, os criminosos estão interessados em todo mundo, até mesmo nos usuários mais comuns do Telegram. Neste artigo, abordamos duas questões principais: como saber se sua conta do Telegram foi invadida e, se isso acontecer, o que você deve fazer?

Como saber se sua conta do Telegram foi invadida

Os sinais a seguir podem indicar que sua conta foi invadida: seu nome de usuário ou foto do perfil foi alterado; você participou de concursos suspeitos; você viu uma mensagem enviada da sua conta que foi imediatamente excluída; seus amigos dizem que receberam mensagens estranhas suas, as quais você não pode ver. Vamos passar ver esses casos um a um…

Alterações no nome de usuário ou na foto do perfil. Os criminosos podem alterar seu nome de usuário para incluir um link de phishing ou colocar o link na sua bio. Eles também podem modificar sua foto de perfil para ajudar no golpe. Por exemplo, adicionar uma nota à sua foto pedindo ajuda: “Estou em dificuldade, ajude como puder”. Qualquer alteração de informações sem o seu conhecimento indica um comprometimento. Resumindo, se algo mudou “por si só”, então os invasores provavelmente são os responsáveis: sua conta foi hackeada.

Participação em atividades suspeitas. Os criminosos podem enviar a você um link para ativar uma assinatura de presente do Telegram Premium e, se você “ativar”, sua conta será roubada. Este é um golpe de sequestro de conta bastante popular, que abordamos em detalhes em um artigo do Kaspersky Daily. Popular, sim, mas longe de ser o único. Veja outro: pedir ajuda com votações.

Amigos relatam receber mensagens estranhas suas, que você não vê. Os criminosos se empenham para esconder o fato de que sua conta foi invadida. Eles excluem todas as mensagens enviadas da sua conta no lado do remetente. O destinatário recebe a mensagem (e pode até responder), mas você não saberá a menos que seus amigos lhe informem.

Você recebe um código de login para um novo dispositivo. Mas, você tem certeza de que não tentou fazer login e todos os dispositivos conhecidos já estão conectados à sua conta. Os criminosos geralmente excluem essas mensagens imediatamente, mas se você detectar uma solicitação para esse código, sua conta esá sob ataque nesse momento.

Se você notar algum desses sinais, aja rapidamente. Você tem apenas 24 horas para salvar sua conta. Por que 24 horas? O Telegram tem proteção integrada contra roubo de conta, que impede novos dispositivos de encerrarem sessões ativas em outros dispositivos nas primeiras 24 horas. Após 24 horas, os criminosos encerrarão todas as outras sessões na sua conta e você perderá todo o acesso.

O que fazer se a sua conta do Telegram tiver sido invadida

Aqui estão algumas medidas básicas a serem tomadas se você detectar sinais de uma invasão de conta do Telegram.

Encerre todas as sessões desconhecidas

Para fazer isso, vá para Configurações → Dispositivos → Encerrar todas as outras sessões (em clientes de desktop, esta seção pode ser chamada de Sessões ativas). Isso desconectará todas as sessões, exceto a atual, cortando o acesso dos criminosos à sua conta.

Como encerrar sessões no Telegram

Como alternativa, você pode escolher sessões específicas para encerrar, selecionando-as e clicando em Encerrar sessão ou clicando em Editar no canto superior direito da tela.

Fale com o suporte técnico

Para isso, navegue até Configurações → Fazer uma pergunta para acessar o suporte do Telegram. Embora isso possa parecer uma opção segura, a linha do tempo de 24 horas pode ser a favor dos criminosos: o suporte do Telegram é cuidado por voluntários, portanto, uma resposta pode demorar a chegar. Portanto, antes de tudo, você deve encerrar todas as sessões desconhecidas (veja acima) e ativar a autenticação de dois fatores (veja abaixo).

Se você continuar contatando o suporte, entrará em um bate-papo com o bot do Suporte Voluntário. Observe que esse bot só pode ser iniciado em Configurações → Fazer uma pergunta — lembre-se disso para evitar ser vítima de golpes. O bot fornecerá respostas instantâneas de perguntas frequentes, mas não há uma opção para “Conta invadida” em seu menu padrão. Para obter ajuda de um atendente real, selecione Ignorar e processar para voluntários ou digite sua solicitação no bate-papo e pressione Sim, redirecione-me. O Telegram informará que a maioria dos voluntários se comunica em russo ou inglês.

Como entrar em contato com o suporte do Telegram e falar com uma pessoa, em vez de um bot

Se você já perdeu o acesso à sua conta do Telegram, há outra maneira de contatar o suporte do Telegram: preencha um formulário no site oficial especificando o problema, seu número de telefone e seu e-mail.

Recupere o acesso à sua conta do Telegram via código SMS

Se mais de 24 horas tiverem se passado e você não tiver mais acesso à sua conta em nenhum dispositivo (porque os hackers encerraram todas as suas sessões), tente recuperá-la usando seu número de telefone:

1. Abra o aplicativo do Telegram
2. Digite seu número de telefone e confirme-o
3. Selecione Toque para obter um código via SMS
4. Digite o código de ativação
5. Insira sua senha de verificação em duas etapas, se definida
6. Encerre todas as outras sessões

Lembre-se de que você precisa agir rapidamente nessa situação: depois de inserir seu número de telefone, todos os dispositivos com uma sessão ativa vinculada a esse número receberão uma notificação no Telegram. Isso significa que os hackers saberão que você está tentando recuperar o acesso.

Crie uma nova conta do Telegram com o mesmo número

Se você não conseguir recuperar sua conta, a única maneira de continuar usando o Telegram com o mesmo número de telefone é excluir a conta antiga e criar uma nova. Mas, nesse caso, você perderá permanentemente o histórico de chat e os direitos de administrador sobre os seus canais.

Você só pode excluir sua conta do Telegram se tiver acesso a ela ou se tiver configurado a verificação em duas etapas. Se você tiver pelo menos uma sessão aberta, vá para Configurações → Privacidade e segurança → Excluir minha conta automaticamente se estiver ausente por… → Excluir conta agora.

Se você não tiver acesso à sua conta, mas tiver a verificação em duas etapas configurada, poderá excluir a conta da seguinte forma:

1. Abra o aplicativo do Telegram
2. Digite seu número de telefone
3. Selecione Esqueceu sua senha?
4. Selecione Não é possível acessar <your email address>
5. Selecione Redefinir conta

Se não tiver acesso à sua conta em nenhum dispositivo e a verificação em duas etapas estiver desativada, você não poderá excluir sua conta. Avise aos amigos e familiares sobre a perda de acesso para que eles não caiam em golpes enviados da sua conta.

Como proteger sua conta do Telegram contra invasão

A melhor coisa que você pode fazer agora para proteger sua conta é configurar a verificação em duas etapas. Isso significa que uma senha será necessária, além de um código, ao efetuar login de um novo dispositivo. Esse fator de segurança adicional tornará a invasão mais difícil, lhe dará mais tempo para reagir e permitirá que você exclua a conta caso perca o acesso.

Vá para Configurações → Privacidade e segurança → Verificação em duas etapas. Depois, crie uma senha, insira um e-mail de recuperação e confirme-o, inserindo o código recebido.

A senha deve ser forte e exclusiva para dificultar a adivinhação pelos criminosos. Para criar e armazenar senhas seguras, recomendamos usar Kaspersky Password Manager.

Certifique-se de compartilhar este guia com amigos e familiares, especialmente quem é novo no Telegram, para ajudá-los a permanecer seguros no ambiente digital.