Несмотря на обилие способов защиты, двухкратную аутентификацию, облачный пароль и кучу других мер, благодаря которым Телеграм является чуть ли не самым защищенным мессенджером, каналы всеравно уводят и не мало.
Большинство таких краж связаны с социнженерией играющей на ошибках и невнимательности человека. И если вы думаете, что это вас никогда не коснется, так как перед входом в мессенджер вы чертите мелом круг вокруг себя, чтобы злые языки не смогли увести канал, то очень сильно ошибаетесь.
Методы скама сегодня куда изощренней, чем вы можете себе представить. И сегодня хочу рассказать пару пару методов и случаев воровства в телеге сообществ или личных данных, чтобы вы были еще более бдительны.
Самый распространенный способ: через партнерку
Буквально на днях, блоггер - писательница Марта Кетро, потеряла свой канал с живой аудиторией в более чем 5000 человек. При этом не сказать, что человек первый день пользуется интернетом. У нее на Фейсбуке 22 тысячи человек, верификация и вполне неплохая активность. Но даже такие пользователи попадают на скам и лишаются своиз каналов.
Как пишет, Марта, к ней обратились с предложением разместить рекламу на ее канале. До этого там не было никаких интеграций и промо-постов, жажды улучшить свое благосостояние сделала свое и она согласилась. Далее блоггер попадает в классическую схему: ей предлагают пройти партнерскую регистрацию (про это расскажу ниже) и дать доступ администратора, якобы, проверить принадлежность канала.
Здесь как раз и начинается точка невозврата, так как приходит смс с кодом и сообщением о том, что его никому передавать нельзя. Но Марту уверяют, что они только проверят и это нормально, везде такое пишут, чтобы сбросить с себя ответственность. И она передает, чем лишается аккаунта и канала. Глупо! Воскликние вы, но таким методом уводят каналы чаще всего, например:
- Мошенники представояются крупным рекламодателем в тг, мол работают с крупными блоггерами и приведут кучу заказов.
- Далее высылают ссылку с регистрацией на партнерку с известным названием, но подмененной буквой (скам, просто скопировали все и заменили). Либо просто какая-нибудь красивая ЛП, вызывающая доверие.
- В подтвержденте могут скинуть видео-отзывы от известных лиц (это все покупается)
- Предлагают проверить ваш канал и подключить к партнерке
- Плюс могут попросить подвязать карту к системе
- При очень весомых доказательствах многие теряют бдительность и лишаются площадок в которые вкладывали не мало средств и времени.
Марте по итогу удалось вернуть свой канал, но только благодаря собсьвенным подписчикам. Так, они нонстопом писали в поддержку и отправляли жалобы, а по итогу с recover@telegram.org спросили для чего она это сделала и велели больше так не делать. Возможно, что даже где-то сам Дуров тяжело вздыхая мотал головой тихо поцокивая, чтобы не разбудить Цукерберга.
Канал вернули, но с плашкой scam, что не позволяет адекватно набирать аудиторию и заниматься его развитием. Ей пришлось зарегать новый.
Чтобы такого не произошло, нужно быть не только внимательным, но и никогда не передавать доступы от ключевых позиций и аккаунтов. «Хотите подтвердить админ я канала или нет? Давайте сейчас созвонимся по Зуму и я в прямом эфире это покажу, но доступы выдавать никакие не буду» - такой вариант был бы более правильным. Но обычно никто доступы не запрашивает, а при огромных бюджетах и каналах, чаще всего вся работа идет через продюссеров, агенства и договора, тут подтверждать владение никто не будет.
Менее распространенный: через вирус
Таким способом увести аккаунт практически невозможно, так как доступа к смс у вас не будет. Исключение, если нет подтверждения через такой способ, облачных паролей, а все данные хранятся в файлах на компьютере. Обычно тот же троян используют, чтобы войти под активной учеткой с того же компа и спарсить переписки с ваших чатов для дальнейшего шантажа. Да, многие считают, что телеграм - это полная анонимность и неФСБикация, данные товарищу майру никто не отправляет, а значит можно и блоггерш легкого поведения склеить и про закладки поговорить (не про те, которые у вас в браузере). Поэтому, когда такие данные и переписки попадают в руки к мошенникам, человек готов отдать любую сумму, чтобы они не оказались в открытом доступе, а себе клянется, никогда более не общаться на такие темы, по крайней мере в «телеге», в вайбере можно.
Процесс довольно простой:
- Вам предлагают рекламу
- Троян зашивают в графический файл, который якобы надо разместить или в договор, который желательно изучить
- Если скамер не школьник и сделал все по уму, ваш антивирус не заметит ничего подозрительного, в иных случаях работают на массу: с вами не прокатило, прокатит с кем-то другим
- Дальше, все что у вас есть чекают и сливают, вместе с паролями которые вы вводили все это время (кейлоггер обычно идет в купе)
- Ну а потом шантаж или просто запустят спам от вашего лица в вашем канале на скам
Чтобы этого избежать, желательно принимать файлы или с аккауна модератора без переписок и доступов с того же Айфона, так как его заразить почти невозможно в таком плане, либо работать только через агенства, продов и гарантов с репутацией, если вопрос идет на серьезные бюджеты. При цене в пару десятков тысяч рублей, просто используйте Айфон, на нем можно в том числе и подпись ставить на документы. Если что-то будет не так, просто человек пропадет.
А как бы вы поступили в такой ситуации?
Ну и третий метод: через боты и сервисы
С данным методом столкнулись недавно многие, кто например делал рассылки через некоторые сервисы и ботов, как leeloo. В основном так угоняют именно ботов, ну или спамят через них. Например, известный многим Павел Шульга так и не вернул под контроль основного бота, там до сих пор висит призывы насильственных действий в отношении Россиян.
Здесь на самом деле рекомендация одна: делайте все через крупные сервисы, желательно с коренным и физическим офисом в России. Не вернете аккаунт, так приедете и по шапке настучите (утрирую).
А вы сталкивались с мошенниками в телеграм? И как себя защищаете?
