В последнее время сообщество администраторов в Телеграм захлестнула волна угона Телеграм каналов. Аккаунты мошенников разные, но у всех почерк один — покупка канала и предварительный созвон в Скайп. В этой статье я расскажу, чем новый способ угона Телеграм аккаунтов отличается от предыдущих и как обезопасить себя от такого мошенничества?.
Продажа и покупка канала в Telegram — это не простой и не самый безопасный процесс. В связи с чем и продавец, и покупатель стараются быть максимально осторожными. Как правило сделки проводятся через зарекомендовавших себя гаранта.
Обычно заинтересованные покупатели находят продающиеся каналы в Телеграм-чатах, на каналах и биржах соответствующей тематики либо напрямую пишут указанным в описании канала аккаунтам с предложением о «выгодной» покупке.
Как воровали аккаунты Телеграм раньше?
Методы угона Телеграм существуют самые разные: подделка аккаунта гаранта, проведение сделки через фальшивого гаранта, оплата через посторонний сервис мошенника. Но во многих схемах воровства повторяется один момент — подделка аккаунта. Каким образом, спросите вы?
Как защитить свой канал от ботов в Telegram | ProSec Bot
Это два разных аккаунта администратора одного Телеграм-канала. Какие отличия в логинах вы занечаете? На первый взгляд они выглядят одинаков. Но давайте сравним оба логина, приведя их к нижнему регистру.
Теперь различия очевидны. Злоумышленник вместо строчной буквы l указал заглавную i. Такой обман — с подделкой схожих символов Unicode — используют мошенники в самых разных схемах. В нашем случае — при угоне аккаунтов Телеграм.
Например, при проведении сделки продажи или покупки канала через гаранта. Покупатель, он же мошенник, создает общий чат с продавцом и гарантом для проведения сделки. На определенном этапе он быстро удаляет гаранта из чата и добавляет его поддельный аккаунт. Обычно это устраивают на решающем этапе сделки, чтобы продавец с гарантом не успели ничего заподозрить.
После этого невнимательный продавец, не заметив подмены, выполняет все требования для продажи канала, но не получает взамен оговоренные деньги.
Таким же образом подделывают аккаунты гарантов. Мошенник подбирает логин зарекомендовавшего себя гаранта. Иногда мошенник указывает реальный логин гаранта, но в поле «О себе». В таких ситуациях обманутыми оказываются и продавец, и покупатель.
Помимо этого, мошенники любят предлагать провести покупку и продажу канала через посторонний платежный сервис — некий криптокошелек с приемом оплаты с банковских карт и популярных платежных систем.
Как защитить Telegram-канал от накруток с помощью PressCode
Если проверить информацию о сайте, то чаще всего оказывается, что он создан совсем недавно и упоминаний о нем в интернете нет. В такой схеме может пострадать любая из сторон.
Покупатель просто переведет деньги на посторонний сервис, а позже обнаружит, что этот сайт больше не существует. Продавец, в свою очередь, может увидеть, что на сайте поступили деньги, и передать все права на канал в Telegram покупателю. При попытке вывести деньги выяснится, что сделать это невозможно.
В подобных схемах в сообществе администраторов каналов фигурировали сайты einsider.ru, sellerpay.pro и okpay.com.ru. Собственно, ни один из них на текущий момент не доступен.
Последний сервис OkPay как раз участвовал в обмане администратора канала «Slang Bang! / Слэнг Бэнг!». 27 сентября 2018 года админ не смог вывести деньги за продажу канала и понял, что сервис мошеннический. Сумма сделки составляла 1,9 миллиона рублей.
Новый способ угона Телеграм
Мошенники придумали способ угона, в основе которого лежит человеческая наивность и доверчивость. На первый взгляд схема не вызывает подозрений. Для начала мошенник, как обычно, пишет администратору канала сообщение с предложением купить канал. Чтобы откинуть сомнения и усыпить бдительность администратора, задает ряд уточняющих вопросов. Нормальных вопросов и при совершенно честной сделке.
- Какие условия передачи канала?
- Какие сервисы для наполнения контента использует администратор?
- Через какого гаранта будет проводиться сделка?
- Какие источники монетизации канала использует администратор?
Затем мошенник предлагает созвониться в скайпе, чтобы убедиться, что продавец указан в списке администраторов продаваемого канала.
Во время разговора злоумышленник просит показать текущий профиль администратора, чтобы убедиться, что он реальный, а не мошеннический. В этот момент сам злоумышленник видит номер телефона администратора в профиле.
Мошенник пытается авторизоваться со своего устройства по номеру админа. Реальному администратору приходит пятизначный код от Telegram для авторизации. И этот код злоумышленник видит во время текущей трансляции в скайпе и, следовательно, авторизовывается.
После этого вопрос только в скорости. Либо реальный администратор успеет понять, что происходит, закроет новый сеанс и выключит трансляцию в Skype, либо мошенник успеет выполнить три оставшихся действия для угона канала:
- Удалить всех администраторов из канала.
- Добавить свой мошеннический аккаунт в список администраторов.
- Перейти по адресу my.telegram.org/auth и удалить аккаунт реального администратора.
Если реальный администратор не успеет среагировать, то в результате этих действий потеряет как свой канал, так и свой аккаунт.
Число пострадавших каналов понемногу возрастает, а мошенники регулярно меняют аккаунты. На текущий момент в список угнанных каналов входят: futbolruonline (80 тысяч подписчиков), Rasimlar57 (63 тысячи), gifki_on (133 тысячи), topgif_1 (38 тысяч), rasmchalaa (63 тысячи).
В целом у таких каналов есть несколько дальнейших путей развития.
- Обманутый администратор платит мошеннику выкуп и получает канал обратно.
- Мошенник перепродает канал или самостоятельно перестраивает его тематику под казино или букмекерские конторы.
- Канал забрасывается на время для дальнейшей перепродажи.
Как защититься от угона аккаунта Telegram
В Telegram поняли, что необходимо оградить своих пользователей от злоумышленников в мессенджере. В связи с этим еще в мае ввели метку SCAM для соответствующих аккаунтов.
Если же речь идет о том, чтобы обезопасить себя от нового способа угона каналов, то основной совет (который, кстати, работает и для других сервисов) — включить двухэтапную аутентификацию.
- Открой настройки Telegram.
- Выбери пункт «Конфиденциальность».
- Нажми «Настроить двухфакторную аутентификацию».
- Укажи пароль, подсказку и email для восстановления.
В таком случае попытка угнать канал сорвалась бы после ввода пятизначного пароля из сообщения от Telegram. Потому что следующим шагом станет ввод облачного пароля, который знаете только вы.
Таким образом нескольким администраторам, которые попались на удочку мошенников, удалось спасти себя от потери канала. Но, увы, постоянно появляются и те, кто потерял свой канал.
Источник: spy-soft.net
Атака ботов. Как защитить свой Телеграм канал?
подписчики могут быть с английскими именами/хаотичными буквами в имени/одинаковыми аватарами.
Аватары в основном похожи на скачанные с интернета фото. Кстати, имена и фамилии могут быть русские, тогда смотрим на аватар. Он сразу выдаёт своей ненатуральностью
нет никакого описания личного аккаунта
в статистике будет резкий всплеск графика «Источники подписчиков» через URL
Поскольку про это явление мы знаем мало, я прогуглила тему и нашла интересную статью, где подробно написано, чем боты опасны для канала:
на сайтах каталогах каналов (telemetr например), можно получить красную отметку «заподозрен в ботоводстве или недобросовестности». Это в дальнейшем отразится на количестве рекламных заявок и подписчиков
массовые подписки, а потом отписки плохо сказываются на статистике
Самое главное, канал НЕ УДАЛЯТ! Ещё не было таких случаев, чтобы удалили хороший канал, на который был наплыв ботов
Как защитить свой канал?
сейчас не пишите нигде от имени канала! Именно так они приходят и начинается цепочка
закройте канал, сделайте его частным
Кому это нужно и для чего пока не понятно. Но очень надеюсь, что совсем скоро все станет, как раньше
Источник: dzen.ru
Защита от кликфрода: как не перегнуть палку при блокировании ботов
Рекламодателя, который ищет автоматизированный сервис или инструмент для блокировки бот-трафика, могут одолевать сомнения: не будут ли случайно добавлены в стоп-лист реальные пользователи. Ведь бывает и такое, что поведение людей на сайте может быть похоже на роботизированное. Например, быстрый и равномерный просмотр или частый переход по ссылкам на сайте. Нередко пользователи в поисковой выдаче случайно нажимают на рекламное объявление вместо сайта на первой позиции «органики» и быстро закрывают страницу.
Так могут ли сервисы защиты от кликфрода дать хоть какую-то гарантию, что настоящая аудитория не будет заблокирована в общем потоке и ей будут показаны нужные рекламные объявления?
Содержание скрыть
Что такое бот
Робот, или бот, — это автоматизированная программа, которая воспроизводит заданный ей алгоритм действий. Как правило, они умеют имитировать поведение реальных пользователей на сайте, а также официальных легальных программ (к примеру, браузеров).
Поскольку это автоматизированные скрипты, то выполняют боты все свои действия значительно быстрее человека. Они бывают как полезными (роботы поисковых систем для индексирования ресурсов, чат-боты), так и вредоносными (для проведения DDoS-атак, скликивания рекламных объявлений и т. п.).
Что такое стоп-лист
Стоп-лист в данном контексте — это лист с IP-адресами, юзер-агентами пользователя и другими паттернами и индикаторами, запрещающий пользователю (роботу) доступ к серверу, сети или веб-ресурсу.
Туда попадают боты, цель которых заключается в нанесении материального или репутационного вреда рекламодателю, вебмастеру, а также владельцу любого ресурса, например, интернет-магазина. «Хорошие» боты в такой стоп-лист попадать не будут.
Блокировка хороших и плохих ботов
При блокировании вредоносного трафика стоит учитывать роль бота, который посещает сайт. Важно грамотно фильтровать роботов, так как они бывают, как мы уже ранее сказали, «хорошими» и «плохими».
Если заблокировать, к примеру, робота поисковой системы Яндекс, то он не сможет проиндексировать страницы вашего сайта. Это означает, что ресурс не будет отображаться в результатах поиска.
Хорошие боты индексируют сайты, проверяют письма на спам и вредоносный контент, общаются с клиентами на сайте через чат, автоматизируют работу канала в Telegram и т. п.
Плохие же бот-скрипты крадут данные пользователей, взламывают аккаунты, заполняют формы на сайтах чужими данными и ведут любую вредоносную деятельность. Их применяют в спам-атаках, DDoS, для воровства контента сайтов, скликивания рекламных объявлений.
Что такое robots.txt
Если все-таки есть потребность в управлении хорошими ботами, то для этого на сайтах используется файл robots.txt.
Robots.txt — это текстовый файл, в котором прописываются правила доступа роботов поисковых систем к ресурсу в целом и к отдельным его страницам в частности.
Например, с помощью данных правил мы разрешаем поисковому роботу Яндекса индексировать, то есть посещать, главную страницу сайта, страницу услуг и контактов:
А с помощью данной директивы запрещаем роботу Google доступ ко всему ресурсу:
Если в файле robots.txt прописаны подобные правила, то роботы будут им безукоснительно следовать.
Однако на вредоносных ботов этот файл действовать не будет. Они его не читают, тем более, что нет специальных правил по их блокировке в рамках данного текстового файла.
Таким образом, для управления вредоносами, а точнее их блокировки, требуется более активный подход, а не классические правила.
Агрессивное скликивание против тотальной блокировки
Слишком агрессивное ПО для скликивания может нести весомый ущерб рекламной кампании. Но есть один нюанс: важно соблюдать баланс между блокировкой кликов, которые имеют совокупность признаков мошеннического поведения, и тотальным внесением в стоп-лист каждого посещения, схожего лишь по минимальному списку параметров с недействительным.
К примеру, решения с ручной настройкой правил блокировки подвержены именно второму. Сложные бот-скрипты с легкостью обходят правила, устанавливаемые не автоматически, а вручную. Связано это с тем, что такие роботы могут обучаться и понимать, что провоцирует систему защиты и исключать такое поведение из своих алгоритмов.
Платформа, которая работает на ручных правилах блокировки, зачастую оказывается бессильна перед совершенно новыми, ранее не встречаемыми вредоносными ботами. Есть риск того, что система просто применит некорректное правило, которое, конечно же, не сработает, или сработает против реального пользователя.
В целом, сервисы защиты от скликивания со слишком строгими правилами лучше перегнут палку и заблокируют клик из потенциально недопустимого источника. Возможно, кого-то из маркетологов такой подход и устроит, однако он крайне нежелателен для тех, кто работает с сотнями кликов ежедневно.
Например, решение на базе ручной настройки может заблокировать IP-адрес только на основе того, что с него было совершено X кликов за Y период времени. Но что, если под данным IP находится свыше 500 мобильных устройств? Конечно же, такое решение не в интересах компании, размещающей рекламу.
Крайне важно оставаться уверенным в выбранных решениях для блокировки ботов. В противном случае, инструмент, который должен экономить деньги и время, будет делать совершенно обратное.
Стоит блокировать всех или только плохих ботов?
Если коротко, то мы не рекомендуем блокировать всех и вся. Добавляйте в стоп-лист только плохих ботов.
Как мы указали ранее, «хорошие» роботы обладают многочисленными преимуществами, поэтому их блокировать не стоит. Однако также не стоит забывать, насколько изощренными могут быть «плохие» боты. Из-за этого последних будет очень сложно заблокировать без помощи экспертов в области защиты от кликфрода и вредоносных атак.
Не стоит думать, что чем меньше сайт или скромнее бюджет на рекламную кампанию, тем меньше шансов стать мишенью для ботов. Отнюдь. Им все равно, сколько денег вы тратите на рекламу или сколько страниц у вашего сайта. Цель злоумышленников — сбор данных, кража, скликивание, DDoS-атаки по требованию, то есть всё, что может принести материальную выгоду.
Статистика показывает, что небольшие сайты привлекают 22,9% вредоносного бот-трафика, в то время как крупные онлайн-ресурсы — 17,9%. Поэтому даже малому бизнесу следует подумать о стратегии управления рисками и блокировать недействительный трафик.
Перехватываем вредоносных ботов из общего трафика
Если у вас есть навыки, опыт и нужные технологии, то отличить бота от реального пользователя не составит труда. Однако отличить полезного робота от вредоносного уже сложнее, так как последние используют различные маскировочные методы поведения, то есть имитируют собой другие программы.
К примеру, исследование компании GlobalDots за 2019 выявило 523 типа ботов и их всевозможные способы имитаций. Они успешно могут имитировать браузер Google Chrome, на втором месте идет Firefox, на третьем — мобильный браузер на Android. Кроме того, к этому списку относятся Safari, Internet Explorer, Safari Mobile, Opera, а также поисковые роботы Googlebot и Bingbot. И это не предел.
Идентифицировать ботов достаточно сложно, так как порядка 75% из них применяют комбинированные технологии и способы атак. Сложность их обнаружения также заключается в использовании разных подсетей, хаотичной смене IP-адресов, использовании анонимных прокси-серверов, Java-скриптов и одноранговых сетей. Такие усовершенствованные боты могут автоматически искать необходимую информацию и часто успешно имитируют поведение человека.
Кроме того, злоумышленники, которые управляют ботнетами, как правило, имеют доступ к настройкам и с легкостью могут менять среду для запуска бот-атак. Поэтому крайне неэффективно идентифицировать ботов только путем мониторинга журналов запросов, как это делают некоторые антивирусы. Или же блокировать вредоносный трафик только по одному IP.
Предпочтительнее и эффективнее всего сравнивать целую совокупность данных: IP-адреса, технические показатели, модели поведения, статистику и т. д. К примеру, стоит обращать внимание на особенности выполнения кода и расширения браузера, поскольку боты ведут себя не совсем так, как настоящие браузеры.
Чтобы обнаружить продвинутого вредоносного бота, нужно проводить комплексный технический и поведенческий анализ, изучать статистику и данные о репутации посетителя.
Botfaqtor использует универсальный подход к блокировке бот-трафика
Если вы ищете сервис для защиты от мошенничества с кликами, обязательно узнайте, как они отслеживают рекламный трафик. Остерегайтесь чрезмерно агрессивных инструментов, которые могут принести больше вреда, чем пользы.
Выбирайте защиту от недействительных кликов, которая использует динамический подход и адаптируется к вашему бизнесу, а не наоборот.
Как мы уже выяснили, использование только ручных правил для блокировки ботов не совсем корректно. Вместо этого лучше всего применять универсальный, многокомпонентный подход к обнаружению и блокированию незаконного трафика.
Для этого анализируются миллионы кликов по рекламе, собираются индикаторы и паттерны, а затем создаются профили. К примеру, в сервисе Botfaqtor идет автоматизированное обучение системы в режиме реального времени, которое позволяет пополнять стоп-лист новыми ботами.
Защита рекламы в Яндекс и Google от недействительных кликов — это только начало. У пользователей, которые используют сервис Botfaqtor, появляется доступ к отчетам со всеми данными о кликах, количестве заблокированных ботов и другие параметры.
Выбирайте сервис Borfaqtor с бесплатным 7-дневным тестовым периодом, который поможет вам сократить расходы на рекламу и увеличить приток реальных потенциальных клиентов. Даже за это время вы сможете удостовериться, что система работает. Мы бережем любые рекламные бюджеты от скликивания.
Источник: botfaqtor.ru