Как угнать Телеграмм аккаунт

В последнее время сообщество администраторов в Телеграм захлестнула волна угона Телеграм каналов. Аккаунты мошенников разные, но у всех почерк один — покупка канала и предварительный созвон в Скайп. В этой статье я расскажу, чем новый способ угона Телеграм аккаунтов отличается от предыдущих и как обезопасить себя от такого мошенничества?.

Продажа и покупка канала в Telegram — это не простой и не самый безопасный процесс. В связи с чем и продавец, и покупатель стараются быть максимально осторожными. Как правило сделки проводятся через зарекомендовавших себя гаранта.

Обычно заинтересованные покупатели находят продающиеся каналы в Телеграм-чатах, на каналах и биржах соответствующей тематики либо напрямую пишут указанным в описании канала аккаунтам с предложением о «выгодной» покупке.

Как воровали аккаунты Телеграм раньше?

Методы угона Телеграм существуют самые разные: подделка аккаунта гаранта, проведение сделки через фальшивого гаранта, оплата через посторонний сервис мошенника. Но во многих схемах воровства повторяется один момент — подделка аккаунта. Каким образом, спросите вы?

МОЖНО ЛИ ВЗЛОМАТЬ АККАУНТ TELEGRAM? КАК ЗАЩИТИТЬ СЕБЯ ОТ ВЗЛОМА?

Это два разных аккаунта администратора одного Телеграм-канала. Какие отличия в логинах вы занечаете? На первый взгляд они выглядят одинаков. Но давайте сравним оба логина, приведя их к нижнему регистру.

Теперь различия очевидны. Злоумышленник вместо строчной буквы l указал заглавную i. Такой обман — с подделкой схожих символов Unicode — используют мошенники в самых разных схемах. В нашем случае — при угоне аккаунтов Телеграм.

Например, при проведении сделки продажи или покупки канала через гаранта. Покупатель, он же мошенник, создает общий чат с продавцом и гарантом для проведения сделки. На определенном этапе он быстро удаляет гаранта из чата и добавляет его поддельный аккаунт. Обычно это устраивают на решающем этапе сделки, чтобы продавец с гарантом не успели ничего заподозрить.

После этого невнимательный продавец, не заметив подмены, выполняет все требования для продажи канала, но не получает взамен оговоренные деньги.

Таким же образом подделывают аккаунты гарантов. Мошенник подбирает логин зарекомендовавшего себя гаранта. Иногда мошенник указывает реальный логин гаранта, но в поле «О себе». В таких ситуациях обманутыми оказываются и продавец, и покупатель.

Помимо этого, мошенники любят предлагать провести покупку и продажу канала через посторонний платежный сервис — некий криптокошелек с приемом оплаты с банковских карт и популярных платежных систем.

Угон Telegram каналов и превращение их в SCAM — ДЕТСКИЙ РАЗВОД — МОШЕННИКИ ЛЮТУЮТ!

Если проверить информацию о сайте, то чаще всего оказывается, что он создан совсем недавно и упоминаний о нем в интернете нет. В такой схеме может пострадать любая из сторон.

Покупатель просто переведет деньги на посторонний сервис, а позже обнаружит, что этот сайт больше не существует. Продавец, в свою очередь, может увидеть, что на сайте поступили деньги, и передать все права на канал в Telegram покупателю. При попытке вывести деньги выяснится, что сделать это невозможно.

В подобных схемах в сообществе администраторов каналов фигурировали сайты einsider.ru, sellerpay.pro и okpay.com.ru. Собственно, ни один из них на текущий момент не доступен.

Последний сервис OkPay как раз участвовал в обмане администратора канала «Slang Bang! / Слэнг Бэнг!». 27 сентября 2018 года админ не смог вывести деньги за продажу канала и понял, что сервис мошеннический. Сумма сделки составляла 1,9 миллиона рублей.

Новый способ угона Телеграм

Мошенники придумали способ угона, в основе которого лежит человеческая наивность и доверчивость. На первый взгляд схема не вызывает подозрений. Для начала мошенник, как обычно, пишет администратору канала сообщение с предложением купить канал. Чтобы откинуть сомнения и усыпить бдительность администратора, задает ряд уточняющих вопросов. Нормальных вопросов и при совершенно честной сделке.

• Какие условия передачи канала?
• Какие сервисы для наполнения контента использует администратор?
• Через какого гаранта будет проводиться сделка?
• Какие источники монетизации канала использует администратор?

Затем мошенник предлагает созвониться в скайпе, чтобы убедиться, что продавец указан в списке администраторов продаваемого канала.

Во время разговора злоумышленник просит показать текущий профиль администратора, чтобы убедиться, что он реальный, а не мошеннический. В этот момент сам злоумышленник видит номер телефона администратора в профиле.

Мошенник пытается авторизоваться со своего устройства по номеру админа. Реальному администратору приходит пятизначный код от Telegram для авторизации. И этот код злоумышленник видит во время текущей трансляции в скайпе и, следовательно, авторизовывается.

После этого вопрос только в скорости. Либо реальный администратор успеет понять, что происходит, закроет новый сеанс и выключит трансляцию в Skype, либо мошенник успеет выполнить три оставшихся действия для угона канала:

1. Удалить всех администраторов из канала.
2. Добавить свой мошеннический аккаунт в список администраторов.
3. Перейти по адресу my.telegram.org/auth и удалить аккаунт реального администратора.

Если реальный администратор не успеет среагировать, то в результате этих действий потеряет как свой канал, так и свой аккаунт.

Число пострадавших каналов понемногу возрастает, а мошенники регулярно меняют аккаунты. На текущий момент в список угнанных каналов входят: futbolruonline (80 тысяч подписчиков), Rasimlar57 (63 тысячи), gifki_on (133 тысячи), topgif_1 (38 тысяч), rasmchalaa (63 тысячи).

В целом у таких каналов есть несколько дальнейших путей развития.

1. Обманутый администратор платит мошеннику выкуп и получает канал обратно.
2. Мошенник перепродает канал или самостоятельно перестраивает его тематику под казино или букмекерские конторы.
3. Канал забрасывается на время для дальнейшей перепродажи.

Как защититься от угона аккаунта Telegram

В Telegram поняли, что необходимо оградить своих пользователей от злоумышленников в мессенджере. В связи с этим еще в мае ввели метку SCAM для соответствующих аккаунтов.

Если же речь идет о том, чтобы обезопасить себя от нового способа угона каналов, то основной совет (который, кстати, работает и для других сервисов) — включить двухэтапную аутентификацию.

1. Открой настройки Telegram.
2. Выбери пункт «Конфиденциальность».
3. Нажми «Настроить двухфакторную аутентификацию».
4. Укажи пароль, подсказку и email для восстановления.

В таком случае попытка угнать канал сорвалась бы после ввода пятизначного пароля из сообщения от Telegram. Потому что следующим шагом станет ввод облачного пароля, который знаете только вы.

Таким образом нескольким администраторам, которые попались на удочку мошенников, удалось спасти себя от потери канала. Но, увы, постоянно появляются и те, кто потерял свой канал.

Источник: spy-soft.net

Угнать за 60 секунд: как уберечь свой Telegram-аккаунт от злоумышленников

С каждым месяцем популярность мессенджера только растет. В июне 2022 года аудитория Telegram достигла 700 миллионов человек — об этом рассказал основатель сети Павел Дуров. Для российских пользователей приложение является одной из самых популярных программ — более 52% аудитории рунета регулярно посылают друг другу сообщения в мессенджере. Растет и количество мошенников, которые пытаются увести у владельцев их каналы.

В этой статье спикер Слёрма Роман Панин, руководитель направления по архитектуре ИБ в МТС, и Владимир Силаев, эксперт по Telegram, админ каналов, поделились мыслями о том, как уберечь каналы и не дать злоумышленникам похитить ваш интеллектуальный труд.

Популярность Telegram можно объяснить несколькими причинами:

• Проблемы с другими мессенджерами: WhatsApp изменил политику конфиденциальности и лишился части лояльной аудитории, другая соцсеть стала запрещенной в России.
• Больше возможностей для публикаций: за контентом, безусловно, следят, однако можно вести себя куда проще и свободнее и не стесняться в выражениях.
• Через Telegram можно вести бизнес и давать ссылки на страницы в онлайн-магазинах.
• Мессенджер есть практически у всех, а интерфейс интуитивно понятен.
• Какая-никая, но всё же конфиденциальность для пользователей присутствует.

Невероятную популярность после февраля этого года приобрели авторские каналы. Это было отдушиной для магазинов и бизнесменов, публичных деятелей и журналистов — для всех, кто создавал контент и хотел продолжить делиться своими мыслями.

Какими путями могут пойти мошенники, чтобы заполучить ваш канал

Скинуть ссылку на фишинговый сайт. Он будет выглядеть как официальная платформа от Telegram: оформлен в корпоративных цветах, с необходимыми шрифтами. Но стоит вам авторизоваться на нем, как личные данные уйдут к обманщикам: они смогут отправлять подписчикам сообщения, ссылки, передавать администрирование канала третьим лицам.

Несчастному администратору ресурса, вероятно, предложат выкупить канал, сумма будет зависеть от размера сообщества.

В зоне риска находятся и подписчики — они могут не заметить, что владелец канала сменился и поверить сообщению обманщика. Мошенник может опубликовать сообщение с просьбой о помощи тяжело больной собачке, заговорчески позвать в очень прибыльный бизнес — у подписчика есть доверие к автору канала, к тому, что он рассказывает.

Переслать письмо или документ со вшитым вирусом. К примеру, вы работаете дизайнером на фрилансе, новый заказчик предлагает вам посмотреть рабочий проект или подписать документ для дальнейшего сотрудничества. Увы, письмо может оказаться с неприятным сюрпризом — вирусом, который и данные Telegram похитит, и в целом нанесет непоправимый вред вашему ПК.

У владельца аккаунта могут закупить рекламу, но прислать не готовый пост, а архив со спрятанным вирусом. Вы распакуете папку с неприятным сюрпризом, он похит корневую папку (если говорим про ОС Windows) со всеми данными, сохраненными паролями и кешем.

Создать дубликат SIM-карты и войти в аккаунт владельца. Такая вероятность есть, существуют программы и устройства, позволяющие это делать. Если пользователь карты находится вне зоны доступа, например, в самолете, то он не сразу сумеет получить доступ к своему Telegram. Здесь в руки мошенников попадает личная информация и абсолютно все переписки. В этом случае спасёт только двухфакторная аутентификация, о ней мы говорим чуть ниже.

Обмануть при продаже аккаунта. Если вы планируете передать аккаунт другому человеку, то можете воспользоваться гарантами — сервисами или аккаунтами со схожими функциями. Эти страницы будут фейковыми — оформление тем же, но будут отличаться детали, символы. Типичный фишинговый подход, цель которого — забрать ваши данные.

Предложить протестировать новый VPN-сервис. Его необходимо скачать на компьютер или телефон, на каком-то этапе регистрации у вас попросят предоставить данные tg-аккаунта.

Канал могут похитить тогда, когда вы запланируете приобрести рекламу или запустить промо-пост в своем канале. Для продажи-покупки рекламы у вас могут запросить статистику: кто читает посты, нравятся ли они пользователям и так далее. Все необходимые данные можно собрать через Telemetr. me — сервис глубокой аналитики.

Мошенники заявляют, что им требуются дополнительные данные — не использовался ли аккаунт для рекламы онлайн-казино, к примеру. Далее они предложат перейти на полностью скопированный с Telemetr. me сайт, где потребуется ввести все данные, включая название канала, номер телефона и пароль. Уже после дело техники — канал уводят, владелец плачет.

Способов много, суть одна — забрать у владельца данные, причем обставить все так, чтобы хозяин аккаунта предоставил все данные сам.

Как обезопасить свой канал

Если вы отвечаете за большие каналы, то имеет смысл завести отдельный номер телефона, с которого вы будете вести только рабочие дела. Сделайте этот номер владельцем канала — так у мошенников не будет возможности переоформить сим-карту

Будьте внимательны к тем сайтам, через которые хотите отправить данные. Проверьте название, убедитесь, что всё правильно. Если сайт вызывает у вас подозрения, то не стоит оставлять свои данные и тем более логиниться через него в Telegram.

В переписке или комментариям к постам вы можете увидеть такое сообщение:

Ссылка написана корректная, но вести она может на фишинговый сайт. Обновляйте Telegram самостоятельно через официальные магазины, не переходите по ссылкам, если вы не уверены в человеке и той информации, которой он с вами делится.

Не открывайте письма и документы от неизвестных вам людей. Если вам пишет человек якобы из отдела кадров, то можно уточнить у коллег, точно ли такой человек есть в штате.

Включите двухфакторную аутентификацию. При подключении с нового устройства вам потребуется вводить пароль, вы можете оставить самому себе подсказку — всплывающее напоминание о том, какой же вы пароль выбрали.

Обычная история при покупке канала — человек сомневается, имеет ли на самом деле продавец отношение к каналу. «Покупатель» просит во время видеозвонка показать экран и доказать, что продавец является владельцем канала. Мошенник видит ваш номер, вбивает его и отправляет запрос на подключение. В ваш аккаунт приходит код с подтверждением, мошенник видит его во время звонка и вводит, после чего передает права на управление аккаунтом.

Проверяйте активные сеансы и откуда происходит подключение. Если вы живете в Москве, а в ваш аккаунт пытаются войти в Караганде, то тут явно что-то не так Проверить подключения можно через вкладку «Устройства».

Скройте ваш номер телефона через настройки. Пользователи всё равно смогут найти вас по нику, однако ваш номер не будет виден: как минимум, вас не смогут включить в рассылки спама.

А если всё-таки украли?

Вероятность того, что похищенный канал вернут, есть, однако не все истории с кражами заканчиваются хорошо. Поделимся историей Филиппа — администратора, у которого угнали канал.

Захотел я в 2018 году продать свой канал «Наука в телефоне» с 7-8 тысячами подписчиков, выставил объявление на продажу. Мне написал человек, предложил определенную сумму денег, я согласился. Потом, я предложил ему провести сделку через одного известного гаранта, но он отказался. Вместо этого он мне скинул какой то сайт, сказал создать мне там свой аккаунт и что скинет деньги туда.

Я из за неопытности согласился на такое, он мне перевёл деньги на аккаунт этого сайта, после чего, я перевёл права на канал на мошенника. Когда я захотел вывести деньги — 25 тысяч рублей — мне высветилось уведомление, что я должен закинуть на баланс ещё 15к, после этого я уже понял, что попался на мошеннический сайт. Аккаунт вернуть не удалось, хоть я и писал в поддержку.

Единственный способ обезопасить себя от похищения данных — соблюдать правила кибербезопасности

Именно об этом мы рассказываем на курсе «Информационная безопасность для всех»! Старт потока 3 октября, вы успеваете запрыгнуть к нам на борт.

Источник: temofeev.ru

Интерес мошенников к угону аккаунтов в Telegram объяснили

При угоне аккаунта в Telegram мошенники могут получить доступ к онлайн-банку пользователя. В этом заключается главный интерес злоумышленников при взломе учетных записей в мессенджере, объяснил в разговоре с «Лентой.ру» эксперт по противодействию мошенничеству Алексей Сизов.

По словам специалиста, для злоумышленников это достаточно распространенная практика. От имени того или иного человека они пишут его контактам с просьбой перевести деньги.

На текущий момент это основное направление простого мошенничества

Алексей Сизов эксперт по противодействию мошенничеству

«Очень многие пользователи под одним и тем же логином и паролем имеют доступ к различным учетным записям, в том числе, регистрируясь в том или ином мессенджере или социальной сети, используют тот же пароль, что и в онлайн-банке», — объяснил Алексей Сизов.

Мошенникам это может помочь осуществить нелегитимный доступ, в том числе и к банковскому приложению

Алексей Сизов эксперт по противодействию мошенничеству

Пользователям всегда необходимо проверять, от кого именно приходят подозрительные сообщения, отметил специалист.

Не надо доверять первому попавшемуся, что вам прилетает

Алексей Сизов эксперт по противодействию мошенничеству

«Получая ту или иную ссылку даже от контакта, который вам известен, надо внимательно смотреть, стоит ли доверять подобному контенту. Если вы переспросите его по смс или другому мессенджеру, отправлял ли он вам это, вы узнаете, взломан ли этот аккаунт», — сказал он.

Материалы по теме:

«Мы стремимся быть на шаг впереди» Почему у крупных IT-компаний происходят утечки данных
22 ноября 2022

«Мы стремимся быть на шаг впереди» Почему у крупных IT-компаний происходят утечки данных
22 ноября 2022

«Эта штука пугает» Что такое теория мертвого интернета и почему ее сторонники верят, что в сети не осталось живых людей

23 ноября 2022

Минцифры РФ сообщило, что 17 декабря пользователи Telegram столкнулись с массовым угоном аккаунтов.

По данным ведомства, злоумышленники присылают сообщение от кого-то из контактов о подарке — подписке на Telegram Premium. При «активации» пользователю приходит сообщение с якобы кодом авторизации. После его ввода учетная запись открывается на компьютере у мошенника.

«Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов и удаляет их из списка отправленных. При этом у получателей сообщение остается», — пояснили в Минцифры.

Аккаунт остается в безопасности, если на нем включена двухфакторная аутентификация, говорится в сообщении.

Источник: lenta.ru