RB.RU поговорил с экспертами и составил инструкцию. В материале приняли участие медиатехнолог и telegram-эксперт Инна Чурилова и руководитель отдела маркетинга и PR ООО «С-Терра СиЭсПи» Екатерина Исайкина.
Из инструкции вы узнаете:
- Причины, по которым можно потерять доступ к telegram-каналу
- Как воруют каналы
- Как обеспечить защиту своего telegram-канала
- Что делать, если все-таки украли telegram-канал
Причины, по которым можно потерять доступ к telegram-каналу
В числе основных причин — человеческий фактор и уязвимости добавляет использование desktop-версий и утечка персональных данных, считают эксперты.
Инна Чурилова выделяет среди причин, связанных с поведением людей, жадность. Зачастую владельцы теряют telegram-каналы из-за желания администраторов получить выгоду любой ценой, без проверки контрагентов. К краху приводит и излишняя доверчивость к людям, чаще всего называющими себя представителями «Тинькофф» или Skillbox.
Как Создать Телеграм Канал В 1 Клик И Раскрутить Его
По мнению Екатерины Исайкиной, самая главная ошибка — это невнимательность, нежелание изучать досконально гаранта при сделках купли-продажи.
Работу злоумышленникам облегчает утечка персональных данных, демонстрация номера телефона и ввод данных в подозрительные формы, говорят эксперты.
Обучись востребованной и перспективной профессии, выбрав онлайн-курс в каталоге курсов интернет-маркетинга.
Уязвимости добавляет использование desktop-версий Telegram и открытие случайных ссылок от якобы рекламодателей на скачивание видео и текстов.
Как воруют каналы?
Способ №1
Этот способ относится к самым популярным. Речь идет о взломе через рассылку файлов с программами-взломщиками, которые администраторы каналов часто открывают по своей наивности сами.
События обычно разворачиваются по следующему сценарию. Администратору канала пишет заказчик с рекламным запросом. Клиент сразу обсуждает размещение определенного пакета рекламных постов из 5-10 и более штук.
«Обычно у администратора от радости уже капают “слюнки”, и он совершенно теряет бдительность. А зря. Далее админ получает видео либо текстовый файл, в котором присутствует вирус-взломщик», — рассказала медиаэксперт Инна Чурилова.
Кража канала происходит неожиданно. Владелец канала обсуждает техническое задание, время размещения постов, в общем ведет обычную деятельность по размещению рекламы, а попутно ожидает открытия своего файла. Когда процесс открытия завершен, программа с вирусом поражает компьютер. Примечательно, что зачастую админы пользуются desktop-версиями Telegram, что делает способ его кражи еще более легким.
«Не поможет даже двухфакторная система защиты канала, так как и это программы-взломщики умудряются обойти. Админу приходится сушить сухари и рвать волосы на груди, канал уходит к мошенникам», — призналась Инна Чурилова.
Способ №2
Второй очень популярный способ развода администраторов telegram-каналов похож на первый. К владельцу приходит рекламодатель, прикрываясь известными брендами или компаниями. Довольно популярны варианты «Тинькофф» и Skillbox.
«Начинается обсуждение покупки крупного пакета рекламных постов, медиаплан по выходам, а в глазах админа уже скачут деньги и, опять же, админ теряет бдительность», — рассказывает Инна Чурилова.
Далее представитель «уважаемого» заказчика предлагает принять участие рекламной кампании, однако для этого предлагает зарегистрироваться на их платформе, которая якобы будет считать доходы владельца канала от каждого просмотра или размещения и направлять все на указанные реквизиты.
Администратор переходит по ссылке, которая предлагает авторизацию через Telegram. После нажатия кнопки «авторизоваться через телеграм» админ теряет свой канал навсегда.
Подобным образом чуть не лишился своего канала основатель «Финсайда» и «Вкладера» Олег Анисимов. Специалист поделился скриншотом происходившего мошенничества.
Способ №3
Несколько лет назад популярность начал набирать способ кражи под видом покупки канала, на него часто попадаются начинающие «телеграмеры». Перед покупкой администратор получает просьбу через программу удаленного доступа показать админку канала.
Такие продавцы быстро теряют доступ к своим каналам, даже если он зарегистрирован на SIM основателя. Далее все зависит от мошенника — либо он продает обратно канал первому владельцу, либо использует канал в своих целях.
«Обычно первый вариант используют также начинающие угонщики, которым деньги нужны срочно и сейчас. Второй вариант также распространен и направлен на владельцев крупных каналов, либо на интересные с точки зрения дальнейшего использования каналы», — рассказала Инна Чурилова.
С таким «разводом» недавно столкнулся канал «Рисковик». Основателю пришлось срочно создавать второй канал с таким же названием, и писать слезные сообщения в службу поддержки.
Способ №4
Искайкина из «С-Терра» (резидент ОЭЗ «Технополис Москва») также считает, что к уводу каналов может привести рассылка зараженных файлов под видом коммерческих предложений, рекламных презентаций.
Как обеспечить защиту своего telegram-канала?
Чтобы защитить канал, Инна Чурилова рекомендует «админить» его с отдельной симки, а ту симку, на которую канал изначально был зарегистрирован, сложить в коробку, которую затем «закопать в огороде».
Эксперт также советует не открывать «левые» ссылки, присланные файлы с видео от заказчика и тщательно проверять, с кем ведется беседа и о чем.
Хорошим способом будет подписка на специализированные каналы, где публикуются и обсуждаются способы мошенничества.
«На этих каналах «телеграмеры» делятся информацией о мошенниках, либо «скамерах» или «кидалах», весьма рекомендую в эти каналы и чаты вступить и изучать лучше чужой опыт, а не получать свой печальный», — заключила эксперт.
Важно не делиться ни с кем своими персональными данными и не раскрывать в публичном пространстве номер телефона, на который зарегистрирован канал.
Что делать, если все-таки украли telegram-канал?
По мнению Инны Чуриловой, если кто-то и может вернуть telegram-канал, то это служба поддержки Павла Дурова. Несмотря на критику со стороны пользователей, этот метод все-таки работает и украденный телеграм-канал возвращается.
«Других вариантов я пока не встречала, даже если кто-то уверяет, что может вернуть канал, то это либо такие же мошенники, которые возьмут деньги и пропадут, либо это изначально те, кто занимается угоном каналов и может вернуть либо из своих «запасников» (возможно, что именно они и угнали у админа канал), либо пойдут тем же способом — разведут мошенника, и он передаст им канал», — рассказала Инна Чурилова.
Пока все случаи, когда каналы «угонялись», но администратор потом получал свой заветный доступ, «разруливала» служба поддержки Telegram, утверждает Чурилова, много лет проработавшая в этой сфере.
«Это долго, иногда кажется слишком затянуто и излишне бюрократично, но это единственный известный мне способ возврата», — признается эксперт.
Екатерина Исайкина считает, что самый известный и действенный способ — это начать диалог с новым собственником аккаунта. Действенным методом также может стать максимальная огласка факта, это снизит цену выкупа.
«Как правило, кражи совершаются для дальнейшей продажи, соответственно, придется быть готовым к тому, что сейчас начнется торг. Действенным методом было бы и придание огласки ситуации, с целью оттока подписчиков и обесценивания канала», — считает эксперт.
Фото на обложке: Unsplash
Источник: rb.ru
Джулия Робертс и Итан Хоук прячутся от кибератаки в тизере «Оставь мир позади» Сэма Эсмейла
На этой неделе Netflix показал дебютный тизер фильма «Оставь мир позади» (Leave the World Behine), режиссером и сценаристом которого выступил Сэм Эсмейл («Мистер Робот»). Главные роли в картине сыграли Джулия Робертс, Итан Хоук, Махершала Али и Кевин Бейкон.
Лента повествует о семейной паре на отдыхе, который прерывает пара незнакомцев, прячущихся от кибератаки, обрушившейся на США. В основе сюжета лежит одноименный роман Румаана Алама.
Премьера фильма «Оставь мир позади» состоится в Netflix 8 декабря. Продюсировала ленту компания Higher Ground Productions, которой владеют Барак и Мишель Обама.
Больше статей на Shazoo
- Третий сезон «Медленных лошадей» с Гари Олдманом начнется 1 декабря
- Тизер триллера «Убийца» Дэвида Финчера
- Бенисио дель Торо и Джастин Тимберлейк в трейлере криминального триллера Reptile от Netflix
Источник: shazoo.ru
Фишинг в наших сердцах: как сейчас обманывают владельцев каналов в Telegram
С осени 2022 года количество краж Telegram-аккаунтов и каналов выросло в 67 раз, согласно исследованию «Ведомостей». В декабре 2022 года даже Минцифры предупреждало, что количество массовых угонов аккаунтов пользователей в Telegram увеличилось. И хотя все схемы похожи друг на друга, мошенники продолжают разрабатывать новые способы кражи.
В этой статье рассмотрим схему угона канала, с которой мошенники работают сейчас, поговорим о том, как отличить нормальное предложение от скама и на что обращать внимание при общении со злоумышленниками.
Угоны каналов в Telegram: как это работает и почему
Чаще всего воруют каналы с целью заработать. Либо чтобы после угона предлагать доверчивым подписчикам скам, либо, чтобы вернуть украденное за «выкуп».
- Большая часть мошенничества в Telegram работает по привычной классической схеме фишинга. Злоумышленники побуждают перейти на их ресурс, чтобы выкрасть учетные данные от аккаунта. Как обычно это работает:
- В личку приходит предложение от незнакомого, а иногда даже знакомого аккаунта. Предложения бывают разные — от просьбы рекламного размещения до подписки на Telegram Premium.
- Жертва переходит по ссылке, нажимает на кнопку или скачивает файл. На этом этапе мошенники спокойно получают доступ к аккаунту.
- После этого злоумышленники сносят ботов, админов канала и забирают его себе. А настоящий владелец остается с разбитым корытом, без доступа к своему каналу.
И хотя всем понятно, что переходить по ссылкам незнакомых людей не нужно, аккаунты и каналы угоняют также часто. Почему это происходит, если все уже давно знают, как могут действовать мошенники?
Причина в креативности злоумышленников и в длительном бездействии техподдержки в случае проблем. Часто мошенники умеют прятать фишинговые ссылки под вполне безобидные предложения. Например, с конца 2022 года они смогли массово реализовать следующие схемы:
- Ссылка на фишинговый сайт, который будет выглядеть как реально существующая платформа. Обычно такие ссылки отличаются всего одной буквой — владельцы канала даже не поймут, в чем проблема.
- Предложение протестировать новый VPN-сервис. Мошенники просят установить его на компьютер или телефон после прохождения «регистрации».
- Скачивание архива. Обычно с таким приходят «рекламодатели», которые присылают пост на публикацию в rar-файле. Как только владелец канала распакует папку, мошенник похитит корневую папку со всеми паролями, кэшем и личными данными.
- Создание дубликата SIM-карты. Эта схема отлично работает, если владелец аккаунта находится вне зоны доступа. Например, при перелете на самолете. В это время мошенник создает дубликат SIM и спокойно заходит в аккаунт. Жертва этого даже не заметит.
- Продажа аккаунта. В этом случае покупатель может прислать ссылку на гарант, будто бы и вам, и ему так будет безопаснее. Но в итоге оказывается, что это типичный фишинговый сайт.
Способов может быть много, но суть всегда одна — мошенники получают данные от аккаунта, а владелец остается один на один с этой проблемой.
Что за новая схема угона и как ее реализуют
На этом моменте можно было бы сказать, что все перечисленные схемы уже наверняка не работают и не приносят результата. На поверку это оказывается не так. С весны 2023 года мошенники вновь используют старую схему, знакомую еще с прошлого года — запрос статистики канала.
Так как многие рекламодатели запрашивают расширенную статистику, это не вызывает вопросов у владельцев канала. Ее можно снять на сторонних сервисах: Tgstat, Telemetr, Combot и так далее. Этим пользуются мошенники: сначала усыпляют внимание жертвы, запрашивая информацию через какой-то из этих сервисов.
Сейчас под удар попал Telemetr — злоумышленники говорят, что им нужно получить дополнительные данные и присылают ссылку на telemetr.me. На официальном сайте для получения расширенной статистики нужно войти через Telegram или через аккаунт ВКонтакте.
Но вот в чем хитрость — через форматирование они меняют ссылку на фишинговый сайт с доменом, например, telemetr.store. В результате владелец уверен, что переходит на сайт Telemetr, хотя на самом деле оказывается на подставном ресурсе. На что можно обратить внимание, кроме ссылки, — возможность авторизации только через Telegram, хотя на настоящем сайте можно зайти в личный кабинет разными способами.
Об этой схеме мошенничества писал и сам Telemetr на своем канале, после того, как в апреле этого года люди стали жаловаться на кражу каналов.
В комментариях у официального канала уточняли информацию по поводу ссылок, которые отправляют «рекламодатели».
Рассмотрим, как обычно разворачивается схема обмана.
Шаг 1. «Привет, уточните по рекламе?»
В личные сообщения стучится потенциальный клиент, который готов купить рекламу на канале. Беседа начинается непринужденно, с банальных вопросов:
- Сколько сейчас стоит размещение рекламы?
- Какие условия? Что нужно для рекламного поста?
- Есть ли свободные места?
Никаких подозрительных моментов на этом этапе не возникает — все как обычно при обсуждении рекламы в канале. Мошенник усыпляет внимание владельца и пытается войти в доверие.
Шаг 2. Запрос статистики
После небольшого общения мошенник запросит у вас расширенную статистику. Это не значит, что в ту же секунду он отправит ссылку на фишинговый сайт. Некоторые мошенники ухитряются продвинуть поддельный Telemetr в самый верх поисковой выдачи.
Продвинутые мошенники не будут давить на владельца канала сразу — сначала они просто спрашивают, удалось ли перейти по ссылке, получилось ли с Telemetr, когда будет статистика. И это не в один день, а раз в 2-3 дня.
Даже если владелец канала не переходит по ссылке сразу, он может передумать через пару недель и попробовать авторизоваться. Как мы уже сказали чуть раньше, на фишинговых сайтах не дают возможности зарегистрироваться разными способами, это возможно только через Telegram. На моменте авторизации и начинается самое интересное.
Шаг 3. Угон аккаунта и канала
При попытке авторизации на аккаунте появляется новое устройство в активных сеансах.
Те, кто не проверяет активные сеансы, даже не заметят, что происходит кража аккаунта. Обычно они подходят к вопросу с такими мыслями: «Ну это же Telemetr, он себя давно зарекомендовал». И, переходя по отформатированной ссылке, дают права на канал и ждут расширенную статистику.
Спустя какое-то время владельца выкидывает с его аккаунта. Зайти обратно он уже не может. Основной аккаунт удален, а права на канал передаются другому аккаунту. Все то, что человек накапливал годами уходит в никуда. При попытке повторно зайти на основной аккаунт Telegram предлагает завести новую учетную запись без возможности восстановить прошлую.
Шаг 4. Скам, перепродажа или шантаж
Мошенники делают канал приватным и меняют его ID. Здесь есть несколько вариантов:
- Начинают постить скам-посты с сомнительными ссылками. Доверчивая аудитория переходит, а мошенник получает деньги;
- Перепродают аккаунт с большой аудиторией подороже;
- Предлагают владельцу выкупить свой же канал обратно.
Вернуть аккаунт через поддержку будет сложно. Некоторым счастливчикам везет — им возвращают аккаунты через несколько часов. Но многим приходится ждать не один месяц, прежде чем они вернут все обратно.
Что делать с мошенниками
Какой бы глупой и очевидной ни казалась эта схема, от нее уже пострадали многие крупные каналы. Некоторым из них пришлось перейти на другие свои ресурсы в Telegram, чтобы предупредить других о подобной схеме.
В итоге беседы кинули ссылку на Telemetr под предлогом получения расширенной статистики.
Админ канала на этот трюк не повелся, так как сразу проверил ссылку на Telemetr. Но не всегда можно обратить внимание на эту мелочь.
Некоторым приходится развивать новый канал с нуля. Например, автор канала про крипту на 6 500 подписчиков также недавно потерял его из-за злосчастной ссылки на Telemetr. Вернуть его не получилось, поэтому он начал заново все развивать.
Чтобы не попасть на уловку мошенников, не переходите на ссылки, которые они присылают. Да, это кажется простым и понятным, но количество обманутых владельцев каналов подтверждает, что с этим еще есть проблемы. Даже если кажется, что это домен известного сервиса, перепроверьте саму ссылку. Как мы уже увидели, мошенники пользуются невнимательностью владельцев каналов — лихо меняют текст оригинальной ссылки на фишинговую.
Нет ничего страшного в том, чтобы снимать расширенную статистику по каналу и передавать ее рекламодателю. Но если они присылают сами какие-то ссылки, ботов или странные файлы, стоит задуматься. Как уберечься от мошенников:
- Включите двухфакторную идентификацию. При авторизации на новом устройстве Telegram запросит пароль и код, тем самым защитит вашу учетную запись от несанкционированного входа;
- Открывайте оригинальные ссылки самостоятельно;
- Проверяйте «Активные сеансы» в настройках аккаунта. Если там есть незнакомое устройство не из вашего города, пора бить тревогу и сбрасывать все сеансы;
- Не передавайте никакие коды, даже если их просит ваш знакомый;
- Отключите автозагрузку файлов с Telegram.
Источник: partnerkin.com