Вечером 10 мая после 22:00 в телеграм-канале наших коллег из «Фонтанки» появился странный пост. В нём авторы обещали 170 тысячам подписчиков баснословный заработок и призывали для этого переходить в отдельный канал. «Не знаем, что происходит, но, кажется, началось», — подумали получившие это же сообщение корреспонденты и редакторы, в одночасье изгнанные из админов канала скамерами.
«Фонтанка» рассказала, как их развели по многолетней мошеннической схеме и что нужно делать, чтобы обезопасить себя от этого.
Как мы облажались
В рекламный отдел «Фонтанки» пришел запрос от некоего рекламодателя. Безликий аккаунт в «Телеграме» утверждал, что нацелен на долгосрочное сотрудничество, но для начала хотел бы взглянуть на статистику канала, оценить данные и принять решение. На этом этапе менеджера ничего не смутило. Сотрудники отдела за день обрабатывают много запросов и полную информацию о клиенте обычно получают в процессе оформления документов и счетов. Множество запросов до этого этапа не доходит.
Как взломали мой Telegram / Oliver Bit
Сам «Телеграм» предоставляет довольно скудный объем информации о движении и составе аудитории каналов. Анализировать эти данные помогают специализированные сервисы, такие как TGStat и Telemetr. Информация, извлеченная из первого, представительницу рекламодателя «Екатерину» не устроила.
«Нужна полная с «Телеметра», — настаивала она. — Сама ее посмотреть не могу, так как выгрузить полную статистику с «Телеметра» может только владелец канала. Если у вас нет премиума в «Телеметре», воспользуйтесь ссылкой ниже». Казалось бы, здесь появились сразу два красных флажка — необходимость задействовать владельца канала и перейти по «особой» ссылке, но и они не привлекли к себе достаточного внимания.
Владелец канала сейчас не так активно вовлечен в его деятельность, как ранее. Ему пришла просьба перейти по ссылке не от скамера, а от доверенного лица, и в URL-адресе на первый взгляд не было ничего подозрительного.
Что было дальше, догадаться несложно. Чтобы получить расширенную статистику, надо было зарегистрироваться, как оказалось позже, на фишинговом сайте, и все введенные данные утекли к мошенникам.
Как нам повезло
Во-первых, нам повезло с подписчиками, которые сразу же догадались, что здесь что-то не так. Сообщение скамеров в нашем канале хоть и напоминало вначале наш стиль общения с аудиторией, но в целом выглядело подозрительно. «Фонтанка» не называет себя «Фонтанка SPB» и никогда не рекламирует сомнительные проекты по достижению «успешного успеха» или раздаче денег просто так (увы).
Во-вторых, нам повезло, что целью неизвестных был заработок, но вели переговоры с владельцем канала о возвращении они весьма лениво. Это позволило выиграть время.
В-третьих, спасибо нашим коллегам за создание резонанса и помощь с решением проблемы. Крупнейшие телеграм-каналы оперативно отреагировали, проинформировали свою и нашу общую аудиторию о взломе.
Мой аккаунт Телеграм взломали. Что дальше ?
Благодаря коллегам, которые помогли оперативно установить контакт с техподдержкой Telegram, нам удалось быстро вернуть доступ к каналу. Это потрясающая удача. Чаще всего владельцам приходится прощаться со своими каналами навсегда.
Как защититься
Ситуация очень распространенная. С такими схемами угона сталкивалось множество телеграм-каналов.
Как сообщил «Фонтанке» основатель и автор телеграм-канала для digital-специалистов «Русский маркетинг» Семен Ефимов, в последнее время мошенники часто притворялись совершенно разными рекламодателями:
— Но чаще всего суть их сводилась к одному — попросить зарегистрироваться в личном кабинете для выплат либо открыть winrar-архив с якобы брифом и текстом для рекламы. Делать этого, разумеется, нельзя, и вы вообще рискуете свой канал в таком случае потерять.
Он выделяет два основных варианта защиты: включить двухфакторную аутентификацию и никогда не переходить по сторонним ссылкам.
— В идеале канал должен быть зарегистрирован на стороннюю сим-карту и аккаунт должен быть скрытым, проще говоря — нигде не светиться. Владелец канала — на одной симке, аккаунт-менеджер, контент-менеджер и другие — на других, — объясняет он.
Также нельзя открывать подозрительные файлы, а уж тем более архивы.
— Файл в большинстве случаев [пересылают] в открытом виде. Если это какой-то doc-файл, pdf, jpeg, — советует специалист по кибербезопасности, руководитель аналитического центра Zecurion Владимир Ульянов.
По его словам, в большинстве случаев архив не требуется для передачи обычных файлов, но помогает спрятать какой-то вредоносный софт. Похожий пример с использованием doc-файла был описан здесь.
Если уж приходится открывать файлы, хорошей привычкой будет проверять их на вирусы и вредоносные программы через онлайн-сервисы. В зависимости от ситуации может помочь антивирус. Но ни один из них не дает стопроцентной гарантии, отмечает специалист, плюс антивируса может не оказаться на мобильном устройстве.
Двухфакторную аутентификацию эксперт тоже не считает панацеей. Она может не сработать, если есть подозрение, что злоумышленник получил доступ к устройству, на которое приходит защитный код.
«По собственным субъективным ощущениям, процент возврата [угнанных телеграм-каналов] относительно невысок, и это история небыстрая, — говорит Ульянов. — В любом случае нужно жаловаться. Есть специальные боты [службы поддержки «Телеграма»], куда можно жаловаться на угон аккаунта и другие противоправные действия. Но не стоит ожидать, что ты сегодня пожаловался, а вечером тебе аккаунт уже вернули. Опять же, важно, чтобы как можно большее количество людей пожаловалось. По моим ощущениям, это повышает вероятность того, что администрация заметит и оперативно отреагирует».
Эксперту известны случаи, когда вернуть доступ к каналу не удалось или люди так и не дождались ответа от поддержки. В таких условиях иногда легче завести канал заново. Чтобы иметь возможность перегнать туда аудиторию, не лишним будет иметь запасной канал связи с ней — электронная почта, другие каналы, собственный сайт.
Источник: msk1.ru
Как защитить свой аккаунт в популярном мессенджере Telegram
Известный хакер Сергей Вакулин рассказал, сложно ли взломать популярный мессенджер Telegram, и что делать, если злоумышленникам все же удалось заполучить доступ к аккаунту. Об этом, ссылаясь на господина Вакулина, сообщает издание «Царьград».
- Способы взлома мессенджеров
- Что делать, если взломали аккаунт в Telegram
Способы взлома мессенджеров
По словам специалиста, уязвимость мессенджеров недооценена. Хакерам легко удается взламывать аккаунты, которые они используют для рассылки спама и раскрутки доверчивых граждан на деньги. «С точки зрения безопасности, Telegram шифрует секретные чаты, что можно проверить в открытом исходном коде, доступном публично. Если говорить об аккаунтах, то любым аккаунтом можно завладеть, зная некую информацию, при помощи которой система сможет идентифицировать пользователя», — заявил хакер.
Он пояснил, что это сродни тому, чтобы дать человеку ключ от квартиры и указать ее адрес. Вакулин уточнил, что взламывают аккаунты обычно при помощи фишинговых веб-сайтов, где человек сам же и заполняет поля. Предлогов для захода на фишинговый сайт очень много. Например: «Ваш аккаунт был взломан, для предотвращения взлома нужно перейти на этот сайт и заполнить следующую форму».
Есть и такой вариант: «Поздравляем! Вы выиграли денежную сумму, перейдите по ссылке, чтобы ее получить».
Что делать, если взломали аккаунт в Telegram
Если ваш аккаунт был взломан, нужно пройти по цепочке: Настройки — конфиденциальность — показать все сеансы. Для того, чтобы ограничить злоумышленнику доступ к своему аккаунту, все те сеансы, которые вы считаете подозрительными, нужно завершить.
Если не хотите, чтобы вас взломали еще раз, нужно в настройках «подкрутить» двухфакторную аутентификацию. Лучше это сделать сейчас, чтобы взлома вообще не было.
Эксперт предупреждает: всегда нужно проверять свои настройки, чтобы в случае чего вовремя разоблачить взломщика. Никому не сообщайте ваши личные данные, пароли, логины и так далее. Даже номер телефона может выдать вас, поэтому его лучше скрыть.
Источник: pronedra.ru
Что делать, если аккаунт в Telegram был взломан
Последнее время пользователям мессенджера Telegram стали приходить странные сообщения. Мошенники стали очень активными в Telegram, они предлагают «проголосовать за родственника», а также пугают юзеров «псевдовзломом».
Однако стоит пройти по предлагаемой в «уведомлении» ссылке, как владельца аккаунта взламывают, но уже по-настоящему.
Как быть в такой ситуации — рассказали эксперты, на которых ссылается издание «Царьград».
Источник фото: RG.ru
Что делать, если аккаунт в Телеграме взломали
Мошенники в Телеграме действительно активизировались. Теперь пользователям массово приходят уведомления о якобы входе с нового устройства и даже подробно указывается, с какого именно и где оно находится.
Для защиты данных от взлома предлагается перейти на сайт, который внешне очень похож на интерфейс Telegram, а затем пройти авторизацию.
Однако как только вы это сделаете, доступ к аккаунту будет потерян. Аккаунт пользователя взломают по-настоящему.
Заметить подвох несложно.
Аккаунт бота, который присылает сообщение, всегда имеет статус «служебные уведомления», а не «был недавно».
Впрочем, даже если пользователь стал жертвой мошенников, еще не все потеряно.
Первое, что нужно сделать — зайти в меню «Настройки», выбрать «Конфиденциальность» и нажать на «Активные сеансы», далее необходимо отключить все устройства, которые вам не принадлежат. Это перекроет мошенникам доступ к вашему аккаунту.
Необходимо и поменять пароль. Для этого перейдите в «Настройки», затем выбирайте «Конфиденциальность» и нажимайте на «Двухэтапную аутентификацию».
Может случиться так, что мошенник вас опередит и сменит пароль за вас.
В этом случае придется использовать функцию «Сброс пароля». Для сброса старого пароля без подтверждения через почту потребуется неделя, однако на фоне шквала жалоб Telegram значительно ускорил время реагирования.
Восстановленный Telegram-аккаунт потеряет старые сообщения и подписки, но зато снова будет под вашим полным контролем.
Источник: 7dogs.livejournal.com