Статья написана в информативных целях!
Автор не побуждает к совершению противоправных действий.
Продажа и покупка канала в Telegram - это не простой и не самый безопасный процесс. В связи с чем и продавец, и покупатель стараются быть максимально осторожными. Как правило сделки проводятся через зарекомендовавших себя гаранта.
Как воровали аккаунты Telegram раньше?
Методы угона существуют самые разные: подделка аккаунта гаранта, проведение сделки через фальшивого гаранта, оплата через посторонний сервис мошенника. Но во многих схемах угона повторяется один момент - подделка аккаунта.
Это два разных аккаунта администратора одного канала. Какие отличия в логинах ты можешь заметить? На первый взгляд они выглядят идентично. Но давай сравним оба логина, приведя их к нижнему регистру.
Теперь различия очевидны. Мошенник вместо строчной буквы l указал заглавную i. Подобный обман - с подделкой схожих символов Unicode - используют мошенники в самых разных схемах. В нашем случае - при угоне каналов.
Например, при проведении сделки продажи или покупки канала через гаранта. Покупатель, он же мошенник, создает общий чат с продавцом и гарантом для проведения сделки. На определенном этапе он быстро удаляет гаранта из чата и добавляет его поддельный аккаунт. Обычно это устраивают на решающем этапе сделки, чтобы продавец с гарантом не успели ничего заподозрить.
После этого невнимательный продавец, не заметив подмены, выполняет все требования для продажи канала, но не получает взамен оговоренные деньги.
Таким же образом подделывают аккаунты гарантов. Мошенник подбирает логин зарекомендовавшего себя гаранта. Иногда мошенник указывает реальный логин гаранта, но в поле «О себе». В таких ситуациях обманутыми оказываются и продавец, и покупатель.
Помимо этого, мошенники любят предлагать провести покупку и продажу канала через посторонний платежный сервис - некий криптокошелек с приемом оплаты с банковских карт и популярных платежных систем.
Если проверить информацию о сайте, то чаще всего оказывается, что он создан совсем недавно и упоминаний о нем в интернете нет. В такой схеме может пострадать любая из сторон.
Покупатель просто переведет деньги на посторонний сервис, а позже обнаружит, что этот сайт больше не существует. Продавец, в свою очередь, может увидеть, что на сайте поступили деньги, и передать все права на канал в Telegram покупателю. При попытке вывести деньги выяснится, что сделать это невозможно.
Новый способ кражи аккаунта Telegram
Мошенники придумали способ угона, в основе которого лежит человеческая наивность и доверчивость. На первый взгляд схема не вызывает подозрений. Для начала мошенник, как обычно, пишет администратору канала сообщение с предложением купить канал. Чтобы откинуть сомнения и усыпить бдительность администратора, задает ряд уточняющих вопросов.
Затем мошенник предлагает созвониться в скайпе, чтобы убедиться, что продавец указан в списке администраторов продаваемого канала.
Во время разговора злоумышленник просит показать текущий профиль администратора, чтобы убедиться, что он реальный, а не поддельный. В этот момент сам злоумышленник видит номер телефона администратора в профиле.
Злоумышленник пытается авторизоваться со своего устройства по номеру админа. Реальному администратору приходит пятизначный код от Telegram для авторизации. И этот код злоумышленник видит во время текущей трансляции в скайпе и, следовательно, авторизовывается.
После этого вопрос только в скорости. Либо реальный администратор успеет понять, что происходит, закроет новый сеанс и выключит трансляцию в Skype, либо мошенник успеет выполнить три оставшихся действия для угона канала:
- Удалить всех администраторов из канала
- Добавить свой аккаунт в список администраторов
- Удалить реальный аккаунт администратора
Если реальный администратор не успеет среагировать, то в результате этих действий потеряет как свой канал, так и свой аккаунт.
Как защититься от угона аккаунта Telegram
Если же речь идет о том, чтобы обезопасить себя от нового способа угона каналов, то основной совет - включить двухэтапную аутентификацию.
В таком случае попытка угнать канал сорвалась бы после ввода пятизначного пароля из сообщения от Telegram. Потому что следующим шагом станет ввод облачного пароля, который знаете только вы.
Для борьбы с поддельным аккаунтом можно сообщить о нем в @notoscam, а после аккаунту злоумышленника выдается метка SCAM.
Спасибо за внимание!
Если статья была интересна, то подписывайся на: https://tele.gg/joinchat/AAAAAE_x4sanYSgwsmEO7w
