Лучше перебдеть или как легкая паранойя спасет ваш телеграмм-канал
Вчера нехорошие люди попытались отобрать у нашего сммщика доступы к одному из телеграмм-каналов. Благо в нашей команде у всех паранойя в легкой степени: и если что-то вызывает хоть малейшее сомнение — сразу идём спрашивать у “бывалых” и гуглить. Ну и мы любим подстраховываться: канал админится и все общение ведется с отдельной симки. А симка, использованная при регистрации, хранится ну в очень надежном месте.
Итак, “бывалые”, не стесняясь в выражениях, напомнили одну простую истину: нельзя показывать малознакомым людям (и этот как минимум) личные данные, а также смс/пуши с кодами, к чему бы они не относились. А легкий ресерч в гугле показал, что скам с телеграмм-каналами очень распространён и, к сожалению, вполне успешен.
Решили немного систематизировать основные моменты.
Как крадут каналы?
Основных ситуаций, при которых может произойти воровство, три, а вот разновидностей — как сценариев “нигирийских писем”. Так что если ваш случай не похож на один из трёх, все равно не стоит расслабляться.
Ситуация №1: предложение о покупке канала — вариант старый, а вот рассчитан преимущественно на начинающих админов/владельцев. Выгодное предложение о покупке может поступить на соответствующей бирже или просто “прилететь” сообщением. Не суть. В этом случае мошенник может:
перед покупкой: попросить показать админку через удаленный доступ и получает всю нужную информацию + код авторизации, пришедший в процессе от Telegram;
в процессе: подделать аккаунт гаранта — в итоге все требования по передаче канала выполнены, а денег нет;
при завершении сделки: под предлогом сложностей со свифтами (или даже не придумывая причину), предложить провести сделку через определённый платежный сервис/криптокошелек (фейки наше все) с приемом оплаты с банковских карт, а также большинства платежных систем.
Ситуация №2: размещение рекламы. Мошенник представляется маркетологом компании (чаще всего выбирается известный бренд, вызывающий доверие, например: Skillbox, Skyeng или желтый онлайн-банк). Начинается все с предметного обсуждения техзадания и других условий размещения, выбиваются скидки, упоминается согласование с руководством и так далее. В общем, все довольно жизненно. И когда решение о сотрудничестве всеми согласовано предлагается зарегистрироваться в собственной системе заказчика по работе с рекламными площадками: ведь там показывается вся аналитика и рассчитывается плата за размещение. А дальше присылается ссылка на сайт с кнопкой “авторизоваться через Telegram”. И если тут внутренний параноик админа/владельца не забил тревогу, то с каналом можно попрощаться.
Ситуация №3: открытие архива/файла с вирусом. Здесь много зависит от ОС и прочих факторов — и если вы не бородатый линуксоид лучше не рисковать. Самый популярный повод для отправки вируса — размещение рекламы. Опять же: обсуждаются все те же моменты, как и со всеми заказчиками. И в процессе присылается архив/файл — договор, техзадание или видео для размещения — да что угодно. И расширение у файла может быть ни разу не .exe. “Brand Safety.doc” или “Контент-план для телеграма.xls” тоже могут оказаться зараженными.
Как обезопасить себя
Самое простое и сложное одновременно: проявлять бдительность и здравый смысл. Не делиться личными данными, в том числе паролями, кодами и другой подобной информацией — желательно ни с кем. Что еще:
использовать двухфакторную аутентификацию;
не хранить пароли на компьютере и телефоне;
внимательно читать: чаще всего при подделке аккаунтов или создании фейковых сайтов мошенники меняют какие-то незначительные детали - заглавная буква вместо строчной;
не открывать файлы и левые ссылки от малознакомых людей;
использовать антивирус — не панацея, но немножко снижает риск.
Ну и еще раз про подстраховку: с одной симки — регистрировать канал, а с другой — админить и коммуницировать с внешним миром.
© Ingeto, 2022