новичкам
December 27, 2022

Угоны Telegram-каналов в 2022: кто, зачем и как защититься

В последний месяц 2022 года одной из главных новостей в арбитраже стал массовый угон Telegram-каналов. Раньше такое тоже случалось, но не в таком масштабе. Что происходит, зачем каналы угоняют, и как с этим бороться — рассказываем в новом материале на ZorbasMedia.

Угоны TG-каналов: кто и зачем

Каналы обычно угоняют либо по личным причинам, либо ради денег (что случается чаще). Во втором случае злоумышленник готов вернуть украденное за «выкуп» или просто проводит монетизацию чужих подписчиков. Больше всего страдают из-за угона, конечно же, авторы каналов, которые вкладывают силы, время и свои средства в контент и развитие канала.

Какие схемы угона можно встретить? Один из давних и известных способов — взломать аккаунт. Владельцу канала приходит сообщение о якобы подарке для него (сейчас пишут о подарке от Telegram Premium). Затем человек переходит по ссылке и теряет аккаунт.

По похожей схеме идет другой метод — угон под предлогом покупки рекламы в канале. Владельцу присылают заархивированные рекламные материалы, а после открытия ссылки появляется с виду безобидная программа, которая спустя некоторое время получает доступ к каналу. Затем автора удаляют из создателей, сносят всех ботов и редакторов, и злоумышленники забирают себе канал. Все это происходит, несмотря на все возможные настройки защиты, в том числе и двухфакторную авторизацию.

Из известных мошенников — «рекламные менеджеры» 1xBet, Binance, GeekBrains, Skillbox, МТС, Aviasales, IVI и банк Тинькофф. Точнее, они прикрываются названиями этих брендов. Схема обмана у них одна, иногда даже шаблоны сообщений сохраняются, меняется только имя компании. Они присылают либо файл с ТЗ, либо ссылку на регистрацию в партнерской программе (регистрация в личном кабинете для выплат). В таком случае нужно сразу же сообщать в поддержку Telegram о спаме, и злоумышленников заблокируют.

Есть еще один вариант: мошенники запускают бота, пользователи которого якобы зарабатывают деньги на подписках на разные известные TG-каналы. По сути, это ничто иное как мотивированные офферы, но с одним «но» — денег пользователи никогда не увидят. Подобная схема давно известна: еще в 2010-2014 годах, когда основой для KPI у многих компаний было число подписчиков, кто-то лил себе ботов, а кто-то предлагал людям бонусы за подписку на сообщество или группу в VK. Также есть специальные биржи с заданиями для пользователей (буксы), в том числе и подписка на группы.

Интересно, что в нынешней ситуации с Telegram злоумышленники еще и предлагали свои услуги владельцам каналов. В качестве доказательства эффективности своего метода показывали популярные каналы, которые вообще не были знакомы с ботами. В итоге обманщики увеличивали без вложений не только число клиентов у бота, но еще и зарабатывали на продаже своих услуг начинающим доверчивым авторам TG-каналов.

Одним из последних нововведений (в рамках TG) у мошенников стала отправка ссылки на фишинговый сайт. Ссылку в виде уведомления отправлял якобы Telegram-бот, извещая о попытке входа с нового устройства. Тут надо помнить, что подобные сообщения могут приходить только от официального бота от команды Telegram, остальное — спам и обманщики.

Есть ещё старый-добрый трюк с наливом огромного числа ботов — это своеобразная прелюдия к угону. Атака ботов приводит к обилию спам-сообщений, что стопорит общение в чате. Если же эти боты еще и обучены при выходе из группы нажимать кнопку «Пожаловаться», то владелец и вовсе может лишиться TG-канала.

Команда ZorbasMedia столкнулась с наплывом ботов в конце ноября — начале декабря, в преддверии ZM CONF 7 — нашей седьмой и последней в 2022 году онлайн-конференции. Чат ZM CONF подвергся массированной атаке: мы временно закрыли канал и тут же потеряли имя чата.

Еще один инцидент с угоном чата конференции произошел с Aff2traf. Во время их онлайн-ивента в середине декабря в канал конференции стали наливать ботов. Администраторам пришлось чистить чат прямо во время эфира, в результате чего были удалены многие полезные посты, опубликованные за последние месяцы.

Как можно защититься

Если вы попались в руки злоумышленников, то единственный вариант у вас — минимизировать ущерб. Но лучше вовсе не вестись на их уловки и сразу блокировать. Как отличить мошенников, предлагающих рекламные услуги? Во-первых, они всегда используют вымышленные имена и юзернеймы, которые звучат мудрено и комично, например, Афанасья Петровка. При этом они не сразу называют интересы какой компании представляют. Во-вторых, их интересует обычно закуп 3 и более постов на канале, что выглядит профитно для владельца, и предлагают оплату только по безналу. А некоторые еще и торгуются по цене.

Если же речь о мошенниках, которые предлагают вам полезного бота для увеличения аудитории, то тут лучшая защита — игнорировать и отказываться от любого сотрудничества, сразу блокировать таких. Даже если забыть на минуту об угонах чатов, то по факту это просто накрутка, которая не даст вам никакого профита. Ваш временный прирост аудитории завершится логичным оттоком, и плюс к этому упадут охваты. Еще и рекламодатель разочаруется, не увидев ожидаемой отдачи из-за прироста.

В целом план по защите от мошенников в Telegram может выглядеть так:

  1. Не скачивайте файлы с сайтов без security-протокола (чтобы не давать доступ к своему компьютеру).
  2. Не ходите по левым ссылкам (особенно если их присылают не с официальных аккаунтов).
  3. Не соглашайтесь на накрутку подписчиков и слишком профитные рекламные сделки от ноунеймов.
  4. Не закрывайте канал из-за атаки ботов (лучше пользоваться сервисом для удаления ботов).

Последний пункт как раз о том, как быть, если мошенники уже атаковали ваш канал, и надо минимизировать ущерб. Как безболезненно пережить атаку ботов? Прежде всего надо добавить бота-администратора, задать ему команды, и он автоматически станет банить новых пользователей. Например, есть бот ChatKeeper. Если задать ему режим kickall, то он запретит вход в чат новым пользователям. Отключить его можно с помощью команды kickalloff.

Кроме того, бот-администратор проведет очистку списка подписчиков до момента добавления бота-администратора. Для этого надо зайти в раздел Manage Channel, там найти Recent Actions. Далее выбрать фильтр New members, и высветятся все новоявленные подписчики. Чтобы не чистить весь список вручную (ведь он может включать тысячи новых «пользователей»), можно воспользоваться, например, сервисом от YellowWeb, который проведет чистку автоматически.

И в заключении на будущее бот-администратор создаст ряд преград, чтобы повторные атаки были обречены на провал. Для этого надо задать команду для приветствия новых подписчиков: например, нажать на кнопку «Войти»/ капча/ решение какой-то легкой задачки и т.д. Те, кто не пройдёт проверку, будут удалены.

Вывод

Угон Telegram-канала — весьма болезненное событие, особенно если вы сами взращивали свою аудиторию. Обидно, когда ваше маленькое цифровое детище оказалось похищено. Чтобы такого не произошло, стоит следовать нескольким правилам, напоминающим по сути фразы «не открывай дверь незнакомцам» и «не разговаривай с чужими дядями на улице». А если вы все же начали беседу с мошенниками, то тогда помогут боты-админы и сервисы для чистки.

https://zorbasmedia.ru/

Полезные ссылки на наши обзоры и статьи: