Ведение популярного канала в «Телеграме» отнимает много сил, времени и денег. Тем обиднее потерять контроль над своим детищем всего за пару минут. Разбираемся, как предотвратить кражу телеграм-канала и что делать, если она всё-таки произошла.
Какие сведения нужны мошенникам, чтобы завладеть каналом
Все созданные вами каналы привязаны к вашему личному аккаунту и указанному в нём номеру телефона. Именно поэтому злоумышленникам нужно узнать этот номер и в нужный момент перехватить код из SMS. Взломают аккаунт — получат доступ ко всем каналам.
Имея на руках ваши данные, мошенники смогут назначить новых администраторов канала и передать себе права владельца. А дальше — будут делать с каналом всё, что им захочется.
Владелец канала может публиковать и редактировать любые сообщения, удалять подписчиков, менять название, ссылку и фото в профиле, брать в помощники администраторов и передавать право собственности на канал. Если взломали одного из админов, проблему в два счёта решит владелец. Взломали владельца — есть риск потерять сам канал.
Как угоняют каналы в телеграм? #ильятелега #телеграм #фишкителеграм
Взлом через рассылку файлов с программами-взломщиками
Владельцу канала приходит сообщение с рекламным запросом — например, о размещении целого пакета постов. Очень часто злоумышленники называют себя представителями известных компаний. Кто же откажется от рекламы крупного проекта на своём канале и хорошо подзаработать? Иногда одного громкого названия бывает достаточно, чтобы усыпить бдительность.
В ходе обсуждения или сразу после мошенник присылает какой-нибудь файл, в котором якобы содержатся важные детали или, скажем, договор — не так важно. Главное, что в файле будет вирус-взломщик, который после открытий документа заразит компьютер. Вирус поможет преступнику получить доступ к настройкам канала, сменить привязанный к нему номер телефона. Дело сделано.
Блокировка доступа к каналу после авторизации по ссылке
Мнимый представитель известного заказчика в переписке с владельцем канала предлагает прейти на свой сайт и зарегистрироваться там под каким-нибудь предлогом — чтобы увидеть документацию и картинки для проекта, посмотреть, как работает новый не публичный пока сервис и тому подобное. Если владелец канала соглашается, то увидит приглашение авторизоваться через «Телеграм». После авторизации админ неосознанно дарит свой канал мошенникам.
Угон под видом покупки канала
Многие владельцы каналов мечтают однажды его выгодно продать, а потому с радостью рассматривают выгодные предложения. Но не спешите радоваться, особенно если вас просят показать страницу своего канала через удалённый доступ или во время созвона в Skype. Якобы покупателю нужно убедиться, что продается действительно тот канал, который его заинтересовал, что владелец — именно вы.
Во время демонстрации экрана мошенник увидит, к какому номеру телефона привязан аккаунт, и попробует авторизоваться по нему со своего устройства. Владельцу приходит код для авторизации, а так как трансляция продолжается, мошенник видит этот код. Всё, контроль над каналом утрачен.
Как украдут ваш Telegram канал и чат и как этого избежать? Как защитить Telegram?
Фишинг — это на все времена
Этот способ много лет используется для выманивания самых разных персональных данных, Telegram — лишь одно из проявлений. Выглядеть это может так. Мошенники пишут владельцу с аккаунтов, названия которых подобраны так, чтобы создать впечатление, что обращение поступает от службы поддержки. Например, TelegramSuppport.
Владельцу сообщают о подозрительной активности от его имени и говорят о риске блокировки учётной записи. Впрочем, её можно и подтвердить, и вот вам ссылка для этого.
Ссылка ведёт на фишинговый сайт, тоже с названием, маскирующимся под официальное и с дизайном, который напомнит вам сайт Telegram. Тут владельцу канала предложат ввести телефон, на который зарегистрирован аккаунт и код из SMS. А если подключена двухфакторная аутентификация, то ещё и пароль. Когда человек введёт все данные, мошенники получат доступ к каналу.
Ни в коем случае не доверяйте людям, которые предлагают вернуть канал за деньги. Скорее всего, это те же мошенники, что и взломали ваш аккаунт.
Чтоб не взломали или Простые правила безопасности
- Скептически относитесь к сообщениям от аккаунтов, которых нет в вашем списке контактов.
- Тщательно проверяйте, с кем ведёте беседу, и не стесняйтесь задавать уточняющие вопросы. Странные просьбы от знакомых в личке — тоже один из признаков, что их взломали. У команды поддержки «Телеграма» в информации об аккаунте есть белая на синем фоне галочка верификации возле названия. Нет галочки — это развод.
- Никогда не переходите по подозрительным ссылкам из сообщений.
- Ни в коем случае не делитесь своими персональными данными и скройте номер телефона, на который зарегистрирован канал.
- Не добавляйте в администраторы канала малознакомых людей и ботов.
- Прежде чем вводить какие-либо данные на посторонней веб-странице, проверьте наличие защищённого соединения. Сайт мессенджера telegram.org — только он. Страница службы поддержки — только telegram.org/support
Что делать, если канал всё-таки угнали
Есть только один способ вернуть телеграм-канал — написать в службу поддержки мессенджера . В своём обращении следует:
- Подробно рассказать о ситуации.
- Оставить адрес электронной почты, куда техподдержка пришлёт ответ.
- Указать номер телефона, к которому привязана учётная запись создателя канала (или была привязана).
Все ваши усилия по защите Telegram-канала могут оказаться тщетными, если на ваш смартфон попадёт какой-нибудь вирус, следящий за вашими действиями и переписками. Пользуйтесь хотя бы бесплатной антивирусной программой.
Источник: dzen.ru
Да, каналы в Telegram крадут и перепродают. Как? За сколько?
Telegram-каналы – новые СМИ и жирный бизнес. Именно там сейчас самые горячие скандалы-интриги-расследования и мемасы.
Рассказываем, как могут украсть такой лакомый кусок.
Информация ниже публикуется исключительно в ознакомительных целях: знайте, как обманывают другие, чтобы самим не оказаться в этой ситуации.
Как передаются права на канал в Telegram
Как стать владельцем канала? Купить его, принять в дар или украсть. Дарят каналы редко. А вот воровство под покупку маскируют часто.
Раньше каналы продавали только через перепривязку аккаунта основателя на новый номер телефона.
В июне в мессенджер добавили функцию Transfer Ownership, которая позволяет передавать права на каналы и группы любому другому администратору. Например, если текущий админ устал вести канал.
Transfer Ownership дает новому администратору полный контроль над каналом. Он может даже забанить на канале создателя и остальных администраторов.
Но всё равно многие до сих пор продают каналы через перепривязку аккаунта основателя. Ведь Transfer Ownership не гарантирует, что продавец получит деньги. Функция создана именно для добровольной передачи прав на канал.
Перепривязку, в свою очередь, делают через гаранта – пользователя или сервис, которому доверяют и продавец, и покупатель. Гаранты вообще часто привлекаются при продаже аккаунтов, страниц и т.д. в социальных сетях.
Как обычно продают каналы? Через гаранта
Покупатель переводит гаранту деньги (сумму за покупку канала + комиссию за услуги, как правило 3-7%).
Продавец выходит из всех сессий на устройствах и снимает двухфакторную авторизацию с аккаунта создателя канала. Обычно он отправляет гаранту скриншоты своих действий.
Покупатель сообщает гаранту номер телефона для привязки аккаунта. Важно, чтобы этот номер раньше не использовался в Telegram. По сути, возможность оставили для возврата доступа к аккаунтам, если вы потеряли SIM-карту.
Если гаранту пришли деньги от покупателя, он начинает процедуру привязки аккаунта создателя канала на новый номер. Продавец передает код подтверждения из SMS от Telegram для перепривязки аккаунта.
Когда покупатель подтверждает, что получил права на канал, гарант переводит деньги продавцу.
Иногда обходятся без гаранта. Например, если покупатель и продавец могут встретиться лично и обменять «котлету» наличных или пароль от перевода в электронной системе на перепривязку аккаунта. Но чаще работают именно через гарантов.
А сколько денег приносят Telegram-каналы?
Все зависит от количества подписчиков и маркетинговых талантов администрации. Например, нейтральный канал “Наука и факты” в начале года, когда аудитория составляла около 100 тыс. человек (сейчас вдвое больше), приносил 200 тыс. рублей в месяц.
В среднем канал узкой направленности (бизнес, туризм, вакансии и т.п.) с 20 тыс. подписчиков приносит 50-300 тыс. рублей в месяц. О конкретных цифрах администраторы говорить не любят.
Цена продажи канала – тоже дело наживное. Создатель популярного канала SlangBang Григорий Мастридер заявил, что суммы стартуют от двух годовых доходов: если канал приносит 1 млн в год, продавать стоит не дешевле 2 млн.
Яркий пример: в 2017 году стендап-комик Артур Чапарян продал канал Бывшая, который занимал первое место по количеству подписчиков, за 20 тыс. долларов (1,2 млн рублей на тот момент).
Спустя две недели его снова продали, но уже за 95 тыс. долларов (5,5 млн рублей). Даже на биткоинах столько не поднимали.
Так что деньги в этой истории есть. Как тогда крадут аккаунты?
Самый прямой способ взлома – через аккаунт администратора
Способ, что называется, в лоб. Если угнать SIM-карту с номером администратора канала (а как оказалось, это вполне реально), у хакера появится полный доступ к аккаунту в Telegram, созданным с этого аккаунта и переданным ему каналам и всему остальному.
Если заразить смартфон админа вирусом, можно перехватывать SMS. Это позволит зайти в аккаунт с другого устройства с не засвеченной в мессенджере SIM-картой и перепривязать канал на нужные данные.
Если аккаунт администратора защищен двухфакторной аутентификацией, её можно сбросить через взлом привязанного e-mail. И так далее.
Наконец, фейковая веб-версия Telegram может выдать мошенникам номер телефона и проверочный код из SMS.
Но есть способы и попроще. Социальная инженерия и никакого брутфорса.
Популярны обманы вокруг гарант-сервиса
Популярные гарант-сервисы вроде garant.pro часто подделывают – заводят фейковые страницы, которые копируют оригинальный интерфейс. Этим и пользуются преступники.
Мошенник связывается с админом канала и предлагает сделку. Цена – выше рыночной, но не слишком, чтобы было правдоподобно.
Если администратор соглашается, то после обсуждения условий ему дают ссылку на фейковый гарант-сервис. Например, вместо garant.pro это может быть gorant.pro, garnat.pro или даже garànt.pro.
Администратор не замечает подвоха и соглашается на сделку.
В назначенное время покупатель якобы переводит деньги гаранту. Мошенник под видом гаранта подтверждает, что деньги пришли.
Продавец передает фейковому гаранту данные аккаунта. Мошенник сразу же перепривязывает канал на новую SIM-карту. Покупатель заносит продавца в черный список и пропадает. Аккаунт фейкового гаранта тоже перестает отвечать.
Могут и подменять гаранта в Telegram
В самом Telegram тоже есть гаранты – люди, которые выполняют функции гарант-сервисов. По сути, они торгуют своей репутацией.
Мошенник находит настоящего гаранта, которому доверяет владелец канала. Рекламу делать не будем, но ники гарантов на слуху, найти отзывы тоже не проблема. Преступник договаривается с гарантом и с жертвой об условиях и времени сделки. Пока всё чисто и прозрачно.
Мошенник создает фейковый аккаунт гаранта, который похож на настоящий. Покупатель создает приватный чат и отправляет админу канала ссылку на него.
Через некоторое время в чат добавляется фейковый гарант и передает свои реквизиты для оплаты. Как только оплата переведена, админ передает данные для перепривязки фейковому гаранту.
Тот перепривязывает канал, но денег, естественно, никаких не передает.
Подменяют гаранта и прямо в процессе покупки
Исходные данные примерно те же. Только подмена происходит в процессе самой сделки.
Гаранта в схеме два – настоящий и фейковый. Как это работает?
Мошенник и администратор канала договариваются об условиях сделки и о гаранте. Мошенник создает приватный чат, приглашает настоящего гаранта и админа канала.
Параллельно создается фейковый канал гаранта.
Дальше самое интересное: мошенник отвлекает жертву. Админу в личные сообщения или в этот же приватный чат сбрасывается что-то очень интересное и прибыльное, а главное – длинное.
Бывает, что создают дополнительные чаты, чтобы ещё сильнее запутать жертву. Другой вариант – форс-мажор и перенос сделки.
Пока админ читает всё это, настоящего гаранта из чата удаляют, фейкового добавляют. Системные сообщения об удалении из чата и вступлении в чат стираются.
Дальше всё, как в прошлой схеме: админ передает доступы, канал перепривязывается, мошенник исчезает.
Пример известного обмана при продаже крупного канала
Самая громкая история произошла, пожалуй, с создателем канала SlangBang Григорием Мастридером. Сделка на фейковой площадке позволила угнать аккаунт с оценкой в 2 млн рублей.
Всё просто: создатель канала нашел в Google отзывы по имени сервиса, но не проверил его адрес. okpay.com.ru оказался фейковым сайтов, в отличие от www.okpay.com (в марте 2018 года площадка слилась с MoneyPolo).
Затем мошенник под видом нового владельца хотел якобы перепродать SlangBang создателю за 700 тыс. рублей.
Благодаря известности Мастридера канал удалось вернуть – он уговорил гаранта соврать мошеннику, что получил оплату. Тот передал аккаунт, а деньги не получил. Но это скорее исключение из правил.
Много шума было и вокруг угона каналов Breaking Mad (5 тыс. подписчиков) и «Женская власть» (15 тыс. подписчиков). Во втором случае хакеры использовали аккаунт, замаскированный под помощника Telegram. Он отправляли на фейковую форму, где просят ввести логин и пароль. Невнимательность обошлась дорого.
Что потом делают с крадеными каналами?
Чаще всего перепродают, как есть, пока не поднялся шум. Причем бывает, что продают несколько раз через тот же фейковый гарант-сервис. Или предлагают создателю вернуть канал. За доплату, конечно.
Другой вариант – полная переделка. От канала фактически остается лишь аудитория. Меняется ссылка на канал, его аватар, название, описание, тематика. После этого можно перепродать канал или продолжить вести его, привлекая новых рекламодателей аудиторией.
Наконец, можно «продать канал вулканам», многочисленным онлайн-казино, которые привлекают любых пользователей ради трафика на сайт. Но это крайний случай и небольшие деньги.
Как защититься от угона канала?
Продавайте каналы только через проверенных гарантов. Внимательно смотрите на веб-адреса, ники, номера телефонов и т. д.
Не продавайте аккаунт через гаранта, которого вам навязывают. Какой бы длинной не была лента с отзывами о нем.
Используйте отдельный номер телефона для аккаунта администратора. Установите двухфакторную авторизацию в этом аккаунте и в аккаунте привязанной к нему почты. Звоните себе самому с этой SIM-карты хотя бы иногда (для большинства операторов – раз в 90-180 дней), чтобы номер не отключили и не продали кому-то другому.
Не переходите по подозрительным ссылкам. Не надейтесь на анонимность и невзламываемость любого цифрового канала связи.
Не вводите данные в подозрительных формах. Не реагируйте на фейковых «помощников Telegram». У настоящих есть голубые галочки возле ников.
И не светите свой номер в Telegram. В настройках приложения на вкладке «Конфиденциальность» укажите, что ваш номер телефона никто не может видеть, а находить по номеру смогут только контакты, у которых вы уже есть в списке.
(20 голосов, общий рейтинг: 4.65 из 5)
Хочешь больше? Подпишись на наш Telegram.
Источник: www.iphones.ru
Осторожно, мошенники! Как угоняют каналы в Telegram и что с этим делать
В июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и предварительный созвон в Skype. Чем новый способ отличается от прежних и как обезопасить себя? Сейчас расскажу.
Покупка и продажа каналов в Telegram — это не простой и не самый безопасный процесс. В связи с чем и продавец, и покупатель стараются быть максимально осторожными. Чаще всего сделки проводятся через зарекомендовавших себя гарантов.
Обычно заинтересованные покупатели находят продающиеся каналы в чатах, на каналах и биржах соответствующей тематики либо напрямую пишут указанным в описании канала аккаунтам с предложением о покупке.
Как воровали раньше?
Методы угона существуют самые разные: подделка аккаунта гаранта, проведение сделки через фальшивого гаранта, оплата через посторонний сервис мошенника. Но во многих схемах угона повторяется один момент — подделка аккаунта. Каким образом, спросишь?
Это два разных аккаунта администратора одного канала. Какие отличия в логинах ты можешь заметить? На первый взгляд они выглядят идентично. Но давай сравним оба логина, приведя их к нижнему регистру.
Теперь различия очевидны. Мошенник вместо строчной буквы l указал заглавную i. Подобный обман — с подделкой схожих символов Unicode — используют мошенники в самых разных схемах. В нашем случае — при угоне каналов.
Например, при проведении сделки продажи или покупки канала через гаранта. Покупатель, он же мошенник, создает общий чат с продавцом и гарантом для проведения сделки. На определенном этапе он быстро удаляет гаранта из чата и добавляет его поддельный аккаунт. Обычно это устраивают на решающем этапе сделки, чтобы продавец с гарантом не успели ничего заподозрить.
После этого невнимательный продавец, не заметив подмены, выполняет все требования для продажи канала, но не получает взамен оговоренные деньги.
Таким же образом подделывают аккаунты гарантов. Мошенник подбирает логин зарекомендовавшего себя гаранта. Иногда мошенник указывает реальный логин гаранта, но в поле «О себе». В таких ситуациях обманутыми оказываются и продавец, и покупатель.
Помимо этого, мошенники любят предлагать провести покупку и продажу канала через посторонний платежный сервис — некий криптокошелек с приемом оплаты с банковских карт и популярных платежных систем.
Если проверить информацию о сайте, то чаще всего оказывается, что он создан совсем недавно и упоминаний о нем в интернете нет. В такой схеме может пострадать любая из сторон.
Покупатель просто переведет деньги на посторонний сервис, а позже обнаружит, что этот сайт больше не существует. Продавец, в свою очередь, может увидеть, что на сайте поступили деньги, и передать все права на канал в Telegram покупателю. При попытке вывести деньги выяснится, что сделать это невозможно.
В подобных схемах в сообществе администраторов каналов фигурировали сайты einsider.ru, sellerpay.pro и okpay.com.ru. Собственно, ни один из них на текущий момент не доступен.
Последний сервис OkPay как раз участвовал в обмане администратора канала «Slang Bang! / Слэнг Бэнг!». 27 сентября 2018 года админ не смог вывести деньги за продажу канала и понял, что сервис мошеннический. Сумма сделки составляла 1,9 миллиона рублей.
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Источник: xakep.ru