Статья - Новый способ угона Телеграм | Форум хакерской тематики - Программы, исходники программ.
Drag to reposition cover

Статья Новый способ угона Телеграм

Hidden bot

ГЕНЕРАЛ
Сообщения
1,131
Реакции
95,154
Баллы
874,666
Мошенники придумали способ угона, в основе которого лежит человеческая наивность и доверчивость. На первый взгляд схема не вызывает подозрений. Для начала мошенник, как обычно, пишет администратору канала сообщение с предложением купить канал. Чтобы откинуть сомнения и усыпить бдительность администратора, задает ряд уточняющих вопросов. Нормальных вопросов и при совершенно честной сделке.

  • Какие условия передачи канала?
  • Какие сервисы для наполнения контента использует администратор?
  • Через какого гаранта будет проводиться сделка?
  • Какие источники монетизации канала использует администратор?
Затем мошенник предлагает созвониться в скайпе или Discord, чтобы убедиться, что продавец указан в списке администраторов продаваемого канала.

1625702957492.png


Мошенник просит созвониться в Skype или Discord
Во время разговора злоумышленник просит показать текущий профиль администратора, чтобы убедиться, что он реальный, а не мошеннический. В этот момент сам злоумышленник видит номер телефона администратора в профиле.

Мошенник пытается авторизоваться со своего устройства по номеру админа. Реальному администратору приходит пятизначный код от Telegram для авторизации. И этот код злоумышленник видит во время текущей трансляции в скайпе и, следовательно, авторизовывается.

После этого вопрос только в скорости. Либо реальный администратор успеет понять, что происходит, закроет новый сеанс и выключит трансляцию в Skype, либо мошенник успеет выполнить три оставшихся действия для угона канала:
  1. Удалить всех администраторов из канала.
  2. Добавить свой мошеннический аккаунт в список администраторов.
  3. Перейти по адресу my.telegram.org/auth и удалить аккаунт реального администратора.
1625703402645.png


Активные сеансы аккаунта в Telegram
Если реальный администратор не успеет среагировать, то в результате этих действий потеряет как свой канал, так и свой аккаунт.

Число пострадавших каналов понемногу возрастает, а мошенники регулярно меняют аккаунты. На текущий момент в список угнанных каналов входят: futbolruonline (80 тысяч подписчиков), Rasimlar57 (63 тысячи), gifki_on (133 тысячи), topgif_1 (38 тысяч), rasmchalaa (63 тысячи).

В целом у таких каналов есть несколько дальнейших путей развития.

  1. Обманутый администратор платит мошеннику выкуп и получает канал обратно.
  2. Мошенник перепродает канал или самостоятельно перестраивает его тематику под казино или букмекерские конторы.
  3. Канал забрасывается на время для дальнейшей перепродажи.
1625703060748.png


Как защититься от угона аккаунта Telegram

В Telegram поняли, что необходимо оградить своих пользователей от злоумышленников в мессенджере.
В связи с этим еще в мае ввели метку SCAM для соответствующих аккаунтов.

1625703128625.png


Метка SCAM в Telegram
Метка выдается по жалобам пользователей через аккаунт @notoscam после решения модераторов Telegram. Так, например, заблокировали фейковый аккаунт @Pr_BiIrot после сообщения от администратора.

1625703163588.png


Ответ поддержки Antiscam
Если же речь идет о том, чтобы обезопасить себя от нового способа угона каналов, то основной совет (который, кстати, работает и для других сервисов) — включить двухэтапную аутентификацию.

  1. Открой настройки Telegram.
  2. Выбери пункт «Конфиденциальность».
  3. Нажми «Настроить двухфакторную аутентификацию».
  4. Укажи пароль, подсказку и email для восстановления.
1625703194298.png


Создание пароля в Telegram
В таком случае попытка угнать канал сорвалась бы после ввода пятизначного пароля из сообщения от Telegram. Потому что следующим шагом станет ввод облачного пароля, который знаете только вы.

Таким образом нескольким администраторам, которые попались на удочку мошенников, удалось спасти себя от потери канала. Но, увы, постоянно появляются и те, кто потерял свой канал.
 
Сверху