Как у меня пытались угнать канал в Telegram

В своем канале я делюсь интересными и полезными находками, а также обсуждаю с читателями новости про технологии и свои обзоры. За пару лет его существования я набрал почти 10 тысяч подписчиков, мне очень нравится моя аудитория, и несколько раз ее пытались у меня увести разными способами.

Фишинг — cамый простой способ похищения

Для начала буквально несколько слов о фишинге. Это уже далеко не новый вид сетевого мошенничества. Его цель — заполучить важные данные пользователя, например, логин, пароль или код двухфакторной авторизации. Для этого злоумышленнику необходимо втереться в доверие и вынудить жертву самостоятельно предоставить ценную информацию.

Как с помощью фишинга и рассылки вредоносного программного обеспечения крадут Telergam-каналы, расскажу на своем личном опыте. Я не оставляю контактов в своем канале, а вместо этого использую бота обратной связи. Через него мне могут написать читатели, а также поступают рекламные предложения.

В моем случае злоумышленники пытались выдать себя за рекламодателей. И очень хорошо играли свою роль. Начинается общение всегда с вежливого приветствия, рекламного предложения и запроса актуального прайса на размещение — стандартный диалог между владельцем канала и рекламодателем.

После обсуждения стоимости, сроков и другой необходимой информации «рекламодатель» говорит, что его все устраивает, и обещает скинуть техническое задание на создание рекламного поста. И отправляет файлы архивом (зачастую ZIP или RAR, но иногда встречаются и более экзотические расширения).

На этом этапе бдительность должна бить в тревожный колокол, поскольку чаще всего рекламодатели присылают всю необходимую информацию текстом непосредственно в чат и сопровождают ее изображениями. За время продажи рекламы в Telegram лишь иногда мне поступало ТЗ ссылкой, и эта ссылка была на Google-документ.

Вернемся к архиву, а точнее, к его содержимому. В нем, как правило, для отвлечения внимания лежат несколько изображений, файл презентации и исполняемый файл (может быть с расширениями EXE и DLL). Последний якобы нужен для того, чтобы «подписать» «техническое задание», «бриф» и т. д. — это вредоносное ПО. Стоит его запустить, и оно проникнет в систему, предоставив удаленный доступ злоумышленнику, которому теперь не составит труда получить доступ к учетной записи Telegram и угнать канал.

В ситуации с подобной схемой взлома самое важное — никогда не открывать файлы, полученные от незнакомых людей.

Мой личный опыт общения со злоумышленниками остановился на отправке скриншота с отчетом сканирования полученного архива, в котором наглядно демонстрируется наличие троянов. Сразу после этого «собеседник» перестал отвечать на сообщения и выходить на связь. Интерес к дальнейшему общению со мной был потерян.

Фишинг с рассылкой вредоносного ПО опасен не только для владельцев Telegram-каналов, но и для обычных пользователей: с помощью такого вида атак злоумышленники могут получить доступ к личным данным, например, номерам банковских карт, кодам авторизации, логинам и паролям на различных сервисах.

Как не попасться на крючок

От фишинга спасает только бдительность. Я собрал несколько полезных рекомендаций, которые использую сам:

• Всегда скептически относиться к сообщениям от незнакомых пользователей.

• Никогда не открывать файлы (особенно архивы) от пользователей, которых нет в вашем списке контактов.

• Не переходить по подозрительным ссылкам.

Ну, а если уж очень нужно открыть файл:

• В Telegram есть бот Dr.Web — ему можно переслать сообщение с файлом от незнакомого пользователя, после чего бот проверит архив на наличие вредоносного ПО.

• Скачать архив, но перед запуском проверить его в бесплатном сервисе VirusTotal.

Что делать, если канал все‑таки угнали

Подытожив свой личный опыт общения со злоумышленниками в попытках похитить мой канал, предлагаю рассмотреть самый негативный сценарий: допустим, мошенникам все-таки удалось угнать канал. Что делать и куда обращаться?

• Если есть доступ к учетной записи Telegram — обратиться за помощью к боту службы поддержки. Доступ к нему находится в разделе настроек «Помощь».

• Если доступ к аккаунту в Telegram утрачен — воспользоваться формой обратной связи на сайте мессенджера. Изложите максимально подробно в деталях свою проблему, а затем укажите адрес электронной почты (на него поступит обратная связь) и номер телефона.