26/11/20
В ноябре 2020 года произошла попытка крупного мошенничества в Telegram. Сразу у множества популярных каналов на сотни тысяч подписчиков (Baza, «Код Дурова», «Двач») попытались «угнать» управление площадками через фишинговую переписку. Обычный пользователь Telegram точно так же, как и любой администратор канала, легко может стать жертвой мошенников. Правда, в этом случае, лишится он не раскрученной площадки, приносящей доход, а своих персональных и платежных данных.
Как угоняют раскрученные каналы в Telegram?
Злоумышленники используют социальную инженерию – готовятся к разговору, маскируя свою операцию под рекламные переговоры. На последнем этапе они предлагают скачать архивный файл якобы с презентацией продукта, рекламу которого они хотят оплатить. На самом деле, данный архив содержит вредоносную программу, отбирающую управление аккаунтов в Telegram и передающую данные злоумышленнику.
К чести администраторов перечисленных в начале каналов, практически никто их них не повелся на фишинг (кроме неофициального канала Reddit, на примере которого и удалось изучить вредоносный эффект).
Поиск в Telegram реализован так, что порой становится очень сложно отыскать вручную нужный канал. Например, при попытке найти канал известного блогера в поиске нередко выпадают несколько одинаково оформленных и похожих друг на друга каналов с сопоставимым числом подписчиков (в Telegram их до сих пор довольно легко быстро накрутить). При этом из них только один канал может быть настоящим, а остальные заполнены фишинговым и рекламным контентом, хотя пользователи об этом не знают.
Как найти настоящий телеграм-канал среди похожих фейковых?
Рассмотрим на примере популярного блогера Эдварда Била, у которого есть Telegram-канал. У канала множество мошеннических клонов в Telegram - их больше десяти. Как найти оригинальный? Заходим на YouTube, где у блогера есть галочка-верификатор. В описании профиля этого верифицированного канала есть ссылка на официальный Telegram- канал Била - это и есть настоящий канал. Точно таким же образом - не через поиск самого Telegram, а через внешние верифицированные источники - безопаснее искать и другие официальные каналы.
Стоит отметить, что каналы, которые отметились той или иной вредоносной деятельностью, периодически получают от администрации Telegram метку SCAM («мошенники»). Однако пока что многие откровенно мошеннические каналы ее не имеют, так что следует относиться к этому так: если метка SCAM есть - однозначно следует закрыть канал и забыть о нем. Если же ее нет - обязательно следует проверить остальные признаки мошенничества. Как это сделать, поясняют эксперты Центра цифровой экспертизы Роскачества.
Следует проявить осторожность в том случае, если:
● Вам предлагают перейти по внешней ссылке на сайт с
сомнительным адресом;
● Вам предлагают легкий заработок, вложения во время кризиса и другой «бесплатный сыр»;
● Вам предлагают перейти на другой канал с названием (или первым же сообщением) по типу «Деньги на карту каждому», говоря о “переезде” канала
● Вам предлагают ссылку на секретный чат с ограниченным количеством мест. Другой вариант - присылают сообщение о выигрыше за подписку на канал, который можно получить по ссылке;
● Вам предлагают скачать файлы из внешних архивов и прикрепленные файлы-архивы и исполняемые файлы. Их не нужно скачивать ни в коем случае как бы они ни назывались (видео, таблицы, счета, самораспаковывающиеся архивы и другое). В таких файлах может оказаться вредонос, который легко проникнет в ваш компьютер или телефон и украдет персональную информацию или платежные данные. Для администраторов каналов есть дополнительный риск - через такое фишинговое сообщение у них могут своровать канал.
