RB.RU поговорил с экспертами и составил инструкцию. В материале приняли участие медиатехнолог и telegram-эксперт Инна Чурилова и руководитель отдела маркетинга и PR ООО «С-Терра СиЭсПи» Екатерина Исайкина.
Из инструкции вы узнаете:
- Причины, по которым можно потерять доступ к telegram-каналу
- Как воруют каналы
- Как обеспечить защиту своего telegram-канала
- Что делать, если все-таки украли telegram-канал
Причины, по которым можно потерять доступ к telegram-каналу
В числе основных причин — человеческий фактор и уязвимости добавляет использование desktop-версий и утечка персональных данных, считают эксперты.
Инна Чурилова выделяет среди причин, связанных с поведением людей, жадность. Зачастую владельцы теряют telegram-каналы из-за желания администраторов получить выгоду любой ценой, без проверки контрагентов. К краху приводит и излишняя доверчивость к людям, чаще всего называющими себя представителями «Тинькофф» или Skillbox.
ВЗЛОМ КАМЕР ВИДЕОНАБЛЮДЕНИЯ
По мнению Екатерины Исайкиной, самая главная ошибка — это невнимательность, нежелание изучать досконально гаранта при сделках купли-продажи.
Работу злоумышленникам облегчает утечка персональных данных, демонстрация номера телефона и ввод данных в подозрительные формы, говорят эксперты.
Уязвимости добавляет использование desktop-версий Telegram и открытие случайных ссылок от якобы рекламодателей на скачивание видео и текстов.
Как воруют каналы?
Способ №1
Этот способ относится к самым популярным. Речь идет о взломе через рассылку файлов с программами-взломщиками, которые администраторы каналов часто открывают по своей наивности сами.
События обычно разворачиваются по следующему сценарию. Администратору канала пишет заказчик с рекламным запросом. Клиент сразу обсуждает размещение определенного пакета рекламных постов из 5-10 и более штук.
«Обычно у администратора от радости уже капают “слюнки”, и он совершенно теряет бдительность. А зря. Далее админ получает видео либо текстовый файл, в котором присутствует вирус-взломщик», — рассказала медиаэксперт Инна Чурилова.
Кража канала происходит неожиданно. Владелец канала обсуждает техническое задание, время размещения постов, в общем ведет обычную деятельность по размещению рекламы, а попутно ожидает открытия своего файла. Когда процесс открытия завершен, программа с вирусом поражает компьютер. Примечательно, что зачастую админы пользуются desktop-версиями Telegram, что делает способ его кражи еще более легким.
«Не поможет даже двухфакторная система защиты канала, так как и это программы-взломщики умудряются обойти. Админу приходится сушить сухари и рвать волосы на груди, канал уходит к мошенникам», — призналась Инна Чурилова.
Способ №2
Второй очень популярный способ развода администраторов telegram-каналов похож на первый. К владельцу приходит рекламодатель, прикрываясь известными брендами или компаниями. Довольно популярны варианты «Тинькофф» и Skillbox.
«Начинается обсуждение покупки крупного пакета рекламных постов, медиаплан по выходам, а в глазах админа уже скачут деньги и, опять же, админ теряет бдительность», — рассказывает Инна Чурилова.
Далее представитель «уважаемого» заказчика предлагает принять участие рекламной кампании, однако для этого предлагает зарегистрироваться на их платформе, которая якобы будет считать доходы владельца канала от каждого просмотра или размещения и направлять все на указанные реквизиты.
Администратор переходит по ссылке, которая предлагает авторизацию через Telegram. После нажатия кнопки «авторизоваться через телеграм» админ теряет свой канал навсегда.
Подобным образом чуть не лишился своего канала основатель «Финсайда» и «Вкладера» Олег Анисимов. Специалист поделился скриншотом происходившего мошенничества.
Способ №3
Несколько лет назад популярность начал набирать способ кражи под видом покупки канала, на него часто попадаются начинающие «телеграмеры». Перед покупкой администратор получает просьбу через программу удаленного доступа показать админку канала.
Такие продавцы быстро теряют доступ к своим каналам, даже если он зарегистрирован на SIM основателя. Далее все зависит от мошенника — либо он продает обратно канал первому владельцу, либо использует канал в своих целях.
«Обычно первый вариант используют также начинающие угонщики, которым деньги нужны срочно и сейчас. Второй вариант также распространен и направлен на владельцев крупных каналов, либо на интересные с точки зрения дальнейшего использования каналы», — рассказала Инна Чурилова.
С таким «разводом» недавно столкнулся канал «Рисковик». Основателю пришлось срочно создавать второй канал с таким же названием, и писать слезные сообщения в службу поддержки.
Способ №4
Искайкина из «С-Терра» (резидент ОЭЗ «Технополис Москва») также считает, что к уводу каналов может привести рассылка зараженных файлов под видом коммерческих предложений, рекламных презентаций.
Как обеспечить защиту своего telegram-канала?
Чтобы защитить канал, Инна Чурилова рекомендует «админить» его с отдельной симки, а ту симку, на которую канал изначально был зарегистрирован, сложить в коробку, которую затем «закопать в огороде».
Эксперт также советует не открывать «левые» ссылки, присланные файлы с видео от заказчика и тщательно проверять, с кем ведется беседа и о чем.
Хорошим способом будет подписка на специализированные каналы, где публикуются и обсуждаются способы мошенничества.
«На этих каналах «телеграмеры» делятся информацией о мошенниках, либо «скамерах» или «кидалах», весьма рекомендую в эти каналы и чаты вступить и изучать лучше чужой опыт, а не получать свой печальный», — заключила эксперт.
Важно не делиться ни с кем своими персональными данными и не раскрывать в публичном пространстве номер телефона, на который зарегистрирован канал.
Что делать, если все-таки украли telegram-канал?
По мнению Инны Чуриловой, если кто-то и может вернуть telegram-канал, то это служба поддержки Павла Дурова. Несмотря на критику со стороны пользователей, этот метод все-таки работает и украденный телеграм-канал возвращается.
«Других вариантов я пока не встречала, даже если кто-то уверяет, что может вернуть канал, то это либо такие же мошенники, которые возьмут деньги и пропадут, либо это изначально те, кто занимается угоном каналов и может вернуть либо из своих «запасников» (возможно, что именно они и угнали у админа канал), либо пойдут тем же способом — разведут мошенника, и он передаст им канал», — рассказала Инна Чурилова.
Пока все случаи, когда каналы «угонялись», но администратор потом получал свой заветный доступ, «разруливала» служба поддержки Telegram, утверждает Чурилова, много лет проработавшая в этой сфере.
«Это долго, иногда кажется слишком затянуто и излишне бюрократично, но это единственный известный мне способ возврата», — признается эксперт.
Екатерина Исайкина считает, что самый известный и действенный способ — это начать диалог с новым собственником аккаунта. Действенным методом также может стать максимальная огласка факта, это снизит цену выкупа.
«Как правило, кражи совершаются для дальнейшей продажи, соответственно, придется быть готовым к тому, что сейчас начнется торг. Действенным методом было бы и придание огласки ситуации, с целью оттока подписчиков и обесценивания канала», — считает эксперт.
Фото на обложке: Unsplash
Источник: rb.ru
Как удаленно взломать камеру телефона и ПК с CamPhish
Когда-то мы рассказывали о Windows утилите RemCam 2, с помощью которой можно следить через камеру компьютера находясь в одной локальной сети. Сегодня продолжу тему скрытого видеонаблюдения и расскажу про CamPhish с помощью которого можно удаленно взломать камеру телефона и ПК или подключенной вебки.
CamPhish — это мощный инструмент использующий социальную инженерию для скрытого видеонаблюдения, созданный на основе Saycheese. Тулза позволяет производить скрытую съемку с фронтальной и задней камеры телефона, а также с камеры ноутбука или с веб-камеры подключенной к компьютеру.
CamPhish работает на Linux и на Android (с помощью Termux). Можно также работать с программой из под Windows установив Kali Linux под WSL (ссылка на статью ниже).
Статья для образовательных целей и предназначена для пенстеров. Взлом камер и фишинг — это преступление и грозит сроком. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Как взломать камеру с помощью CamPhish
Вот сценарий работы:
- Программа генерирует страницу.
- Атакующий посылает ссылку жертве.
- После перехода на фишинг-страницу появится запрос включения камеры.
- Пользователь соглашается.
- Камера в скрытом режиме делает снимки и посылает атакующему.
Установка CamPhish
Для работы CamPhish необходимо установить php, openssh, git, wget. Все эти инструменты уже установлены в дистрибутиве Kali Linux, поэтому переходим к установке:
git clone https : //github.com/techchipnet/CamPhish
Затем необходимо перейти в каталог CamPhish:
Источник: spy-soft.net
Взлом Web-камер через Google
19:47 26-05-2010 
DimonVideo
Существует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.
Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».
Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще означает «радиолюбитель»).
Перейдём к самой сути этой статьи. Как же поглядывать? Сама процедура поиска проста и доступна каждому любопытному пользователю:
1. Открываем Google (или любой другой поисковик).
2. Набираем в строке поиска CgiStart?page=Single (часть адреса мониторинга камер фирмы Panasonic) и калацаем Поиск.
3. Ищем нужную нам ссылку (Обычно её заголовок «Network Camera»)
4. Смотрим =).
Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» какой нибудь Кулхацкер =)
Источник: dimonvideo.ru