Как угоняют каналы в Telegram?

В июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и предварительный созвон в Skype. Чем новый способ отличается от прежних и как обезопасить себя? Сейчас расскажу.

Покупка и продажа каналов в Telegram — это не простой и не самый безопасный процесс. В связи с чем и продавец, и покупатель стараются быть максимально осторожными. Чаще всего сделки проводятся через зарекомендовавших себя гарантов.

Обычно заинтересованные покупатели находят продающиеся каналы в чатах, на каналах и биржах соответствующей тематики либо напрямую пишут указанным в описании канала аккаунтам с предложением о покупке.

Как воровали раньше?

Методы угона существуют самые разные: подделка аккаунта гаранта, проведение сделки через фальшивого гаранта, оплата через посторонний сервис мошенника. Но во многих схемах угона повторяется один момент — подделка аккаунта. Каким образом, спросишь?

Это два разных аккаунта администратора одного канала. Какие отличия в логинах ты можешь заметить? На первый взгляд они выглядят идентично. Но давай сравним оба логина, приведя их к нижнему регистру.

Теперь различия очевидны. Мошенник вместо строчной буквы l указал заглавную i. Подобный обман — с подделкой схожих символов Unicode — используют мошенники в самых разных схемах. В нашем случае — при угоне каналов.

Например, при проведении сделки продажи или покупки канала через гаранта. Покупатель, он же мошенник, создает общий чат с продавцом и гарантом для проведения сделки. На определенном этапе он быстро удаляет гаранта из чата и добавляет его поддельный аккаунт. Обычно это устраивают на решающем этапе сделки, чтобы продавец с гарантом не успели ничего заподозрить.

После этого невнимательный продавец, не заметив подмены, выполняет все требования для продажи канала, но не получает взамен оговоренные деньги.

Таким же образом подделывают аккаунты гарантов. Мошенник подбирает логин зарекомендовавшего себя гаранта. Иногда мошенник указывает реальный логин гаранта, но в поле «О себе». В таких ситуациях обманутыми оказываются и продавец, и покупатель.

Помимо этого, мошенники любят предлагать провести покупку и продажу канала через посторонний платежный сервис — некий криптокошелек с приемом оплаты с банковских карт и популярных платежных систем.

Если проверить информацию о сайте, то чаще всего оказывается, что он создан совсем недавно и упоминаний о нем в интернете нет. В такой схеме может пострадать любая из сторон.

Покупатель просто переведет деньги на посторонний сервис, а позже обнаружит, что этот сайт больше не существует. Продавец, в свою очередь, может увидеть, что на сайте поступили деньги, и передать все права на канал в Telegram покупателю. При попытке вывести деньги выяснится, что сделать это невозможно.

В подобных схемах в сообществе администраторов каналов фигурировали сайты einsider.ru, sellerpay.pro и okpay.com.ru. Собственно, ни один из них на текущий момент не доступен.

Последний сервис OkPay как раз участвовал в обмане администратора канала «Slang Bang! / Слэнг Бэнг!». 27 сентября 2018 года админ не смог вывести деньги за продажу канала и понял, что сервис мошеннический. Сумма сделки составляла 1,9 миллиона рублей.

Что за новый способ угона?

Мошенники придумали способ угона, в основе которого лежит человеческая наивность и доверчивость. На первый взгляд схема не вызывает подозрений. Для начала мошенник, как обычно, пишет администратору канала сообщение с предложением купить канал. Чтобы откинуть сомнения и усыпить бдительность администратора, задает ряд уточняющих вопросов. Нормальных вопросов и при совершенно честной сделке.

• Какие условия передачи канала?
• Какие сервисы для наполнения контента использует администратор?
• Через какого гаранта будет проводиться сделка?
• Какие источники монетизации канала использует администратор?

Затем мошенник предлагает созвониться в скайпе, чтобы убедиться, что продавец указан в списке администраторов продаваемого канала.

Во время разговора злоумышленник просит показать текущий профиль администратора, чтобы убедиться, что он реальный, а не мошеннический. В этот момент сам злоумышленник видит номер телефона администратора в профиле.

Мошенник пытается авторизоваться со своего устройства по номеру админа. Реальному администратору приходит пятизначный код от Telegram для авторизации. И этот код злоумышленник видит во время текущей трансляции в скайпе и, следовательно, авторизовывается.

После этого вопрос только в скорости. Либо реальный администратор успеет понять, что происходит, закроет новый сеанс и выключит трансляцию в Skype, либо мошенник успеет выполнить три оставшихся действия для угона канала:

1. Удалить всех администраторов из канала.
2. Добавить свой мошеннический аккаунт в список администраторов.
3. Перейти по адресу my.telegram.org/auth и удалить аккаунт реального администратора.

Если реальный администратор не успеет среагировать, то в результате этих действий потеряет как свой канал, так и свой аккаунт.

Кто пострадал?

Число пострадавших каналов понемногу возрастает, а мошенники регулярно меняют аккаунты. На текущий момент в список угнанных каналов входят: futbolruonline (80 тысяч подписчиков), Rasimlar57 (63 тысячи), gifki_on (133 тысячи), topgif_1 (38 тысяч), rasmchalaa (63 тысячи).

В целом у таких каналов есть несколько дальнейших путей развития.

1. Обманутый администратор платит мошеннику выкуп и получает канал обратно.
2. Мошенник перепродает канал или самостоятельно перестраивает его тематику под казино или букмекерские конторы.
3. Канал забрасывается на время для дальнейшей перепродажи.

Как обезопасить себя?

В Telegram поняли, что необходимо оградить своих пользователей от злоумышленников в мессенджере. В связи с этим еще в мае ввели метку SCAM для соответствующих аккаунтов.

Метка выдается по жалобам пользователей через аккаунт @notoscam после решения модераторов Telegram. Так, например, заблокировали фейковый аккаунт @Pr_BiIrot после сообщения от администратора.

Если же речь идет о том, чтобы обезопасить себя от нового способа угона каналов, то основной совет (который, кстати, работает и для других сервисов) — включить двухэтапную аутентификацию.

1. Открой настройки Telegram.
2. Выбери пункт «Конфиденциальность».
3. Нажми «Настроить двухфакторную аутентификацию».
4. Укажи пароль, подсказку и email для восстановления.

В таком случае попытка угнать канал сорвалась бы после ввода пятизначного пароля из сообщения от Telegram. Потому что следующим шагом станет ввод облачного пароля, который знаешь только ты.

Таким образом нескольким администраторам, которые попались на удочку мошенников, удалось спасти себя от потери канала. Но, увы, постоянно появляются и те, кто потерял свой канал.

Источник: xakep.ru

by @Cyberlifes