Как мошенники уводят телеграм-каналы и что делать для защиты
В начале этого года мошенники украли два спортивных телеграм-канала. Один – казахстанского журналиста Айдына Кожахмета («Kozhakhmet inside»). Второй – блогера, который пишет о «Спартаке» («ПроСпартак by maksspartak»).
Обоих обманул человек под видом менеджера крупного букмекера.
Айдын Кожахмет потерял телеграм-аккаунт, где у него было два канала суммарно на 4000 подписчиков. Вот его история для «Гола»:
«Мошенник был очень убедителен. Мы вели переговоры пять дней. Он запрашивал полную статистику моего канала. Сильно настаивал на предоставлении графика размещения постов на месяц вперед, с точными датами и временем. О сумме мы тоже торговались. Он делал вид, что параллельно общается с руководством.
Летом я вел переговоры с реальными менеджерами этого букмекера. Тогда мы не пришли к соглашению отложили разговор на полгода. И тут как бы полгода прошло. Мелькнула в голове мысль, что это логичное продолжение тех переговоров.
Я вообще не подозревал, что аккаунт в телеграме возможно взломать. Никогда о подобном не слышал. Наивно полагал, что это самый защищенный мессенджер в мире, раз спецслужбы России не смогли его заблокировать.
Сначала сильно расстроился. Была мысль, что это заказ, ведь на моем канале часто бывает критика в адрес некоторых клубов, людей, федерации. Но внутренне я понимал, что это здесь ни при чем. Смущало лишь отсутствие активности на канале в первые сутки.
Хорошо, что я в ту же ночь перенес все посты в новый открытый мною канал, вручную. Всю ночь потратил на это. Параллельно пытался исправить ситуацию через службу поддержки, но мне по сей день оттуда никто не ответил.
А с утра я сделал все, чтобы максимально оповестить всех о взломе. О моей ситуации написали все другие каналы, освещающие спорт, за что я им очень благодарен.
На взломанном канале стали выкладывать ставки, продавать прогнозы. Увы, не всех я уберег от этого. Несколько доверчивых людей повелись и скормили этим козлам деньги. Кто-то 15 000 рублей, а кто-то 10 000. Все это из-за любви к легкой наживе и отсутствия критического мышления. Как выясняется, я вот тоже такой человек. Хотя до этого меня никто и никогда не разводил.
В общем, будет это мне уроком. Я потерял два канала с общей аудиторией в 4000 с лишним подписчиков. Но за неделю мне удалось вернуть половину. Верю, что вернутся и остальные».
А это новый канал Айдына.
Насвай в тюбике, капельницы, договорняки, внук Назарбаева. Как устроен футбол Казахстана изнутри
У Maksspartak канал был на 6600 подписчиков. Обманули его по тому же принципу – представились букмекером, торговались и создавали видимость переговоров. В конце кинули ссылку, куда Максим ввел данные своего аккаунта. Сейчас Максим создал новый канал, где не продает рекламу: «Давно хотел перейти на такой формат. А то, что увели канал, лишь подтолкнуло к этому». Сейчас у него 2630 подписчиков – на 4000 меньше, чем было.
Как вообще воруют каналы
1. Как обманули Кожахмета и Кана – скинули фейковую ссылку, где нужно было ввести данные своего телеграм-аккаунта. Хоп – ваш логин и пароль у другого человека, он привязывает его к своему номеру и забирает аккаунт себе.
2. Скидывают файл, зараженный вирусом. Чаще всего под видом прайса или видео, которое можно открыть, только загрузив его на жесткий диск. Вирус может заразить не только компьютер, но и смартфон – и еще перехватывать SMS.
3. Фейковые сделки через гарант – сервис, которому доверяют продавец и покупатель. Мошенники подделывают адреса гарант-сервисов. Создают сайты, которые копируют интерфейс, а в адресе есть одно незаметное изменение. Чаще всего заменяют английскую буку «I» на «l» (даже здесь почти не видно разницы, но первая – это «i», вторая – «L»).
Важно: двухфакторную аутентификацию телеграм-аккаунта тоже можно сбросить – через взлом привязанной к нему почты. Но она все равно укрепляет вашу безопасность.
Как себя обезопасить
• Не переходить по подозрительным ссылкам.
• Не вводить данные в подозрительных формах.
• Не открывать файлы (даже если проверили их через антивирус) от незнакомых людей. И сомневаться в тех, что прислали знакомые – возможно, их взломали.
• Скрыть номер, привязанный к аккаунту. В настройках приложения во вкладке «Конфиденциальность» нужно указать, что никто не может видеть ваш номер телефона.
• Использовать отдельный телефонный номер для аккаунта администратора.
• Установить код-пароль на вашу SIM-карту – чтобы в случае потери телефона мошенник не смог воспользоваться аккаунтами, привязанными к вашему номеру телефона.
• Установить двухфакторную авторизацию – и в телеграм-аккаунте, и в аккаунте почты.
• Не реагировать на фейковых телеграм-помощников. У настоящих есть голубые галочки рядом с никами.
• Продавать каналы через проверенных гарантов. Внимательно проверять веб-адреса. Не продавать каналы через гарант, которого вам навязывают. Настаивать на том, чтобы сделка проходила через проверенного вами гаранта.
У меня украли телеграм-аккаунт. Что делать?
Обратиться в техподдержку телеграма. Настройки -> Задать вопрос (помощь) - > Спросить.
Но в FAQ Telegram написано: если кто-то получил доступ к вашему устройству с правами администратора, мы не можем с этим ничего сделать.
Вероятно, поэтому Кожахмету и Кану служба поддержки не ответила. Но были случаи, когда украденные каналы получалось восстанавливать. Но в основном – благодаря известности и шуму.
Например, администратор русскоязычного канала с постами из Reddit терял доступ к каналу с 235 тысячами подписчиков. Способ мошенничества: установил присланную ему программу. Спустя сутки канал Reddit вернули владельцу – через службу поддержки телеграма.
Еще была история с Григорием Мастридером, тут он о ней подробно рассказывал. Коротко: Мастридер согласился продать канал через гарант, но его обманули фейковым адресом. В поддержке телеграма ему сказали, что не участвуют в возвращении каналов, когда их продают. После мошенник продавал украденный аккаунт через настоящий гарант. Мастридер связался с этим гарантом и уговорил соврать мошеннику, что получил оплату. Тот передал аккаунт обратно Мастридеру, но денег не получил. Но эта история – исключение из правил.