Как у меня украли Telegram-канал

Всем привет! Меня зовут Юля Билинкис, и я автор Telegram-канала Strategic Move: о продакт-менеджменте и продуктовой стратегии.

Вчера у меня украли канал, сегодня с помощью поддержки Telegram я его вернула. Хочу рассказать про свой опыт, чтобы вы не попадались на удочку мошенников, на которую попалась я.

Итак, когда я завела свой канал я в целом не собиралась давать на нем рекламу, но аудитория роста, приходили рекламодатели, и я делала исключения для монетизации канала. Редко.

Вчера мне написала девушка Екатерина (ее ник @Ekaterina_adverting), что Skillbox заинтересован в канале для рекламы нового курса. Ну я подумала, какого курса? Но девушка мне ответила, что все подробности мне сообщат после регистрации на площадке для рекламодателей. Вот ссылка: cooperation-skillbox.ru/ru/register-step3.php

Это фейковый сайт, который выдают за рекламную площадку Skillbox. Я ехала в такси и меня ничего не смутило: ни отсутствие https, ни странный интерфейс, ни то, что сайт завис в определенный момент. Я авторизовалась на этом сайте.

Через пару минут у меня уже не было ни моего аккаунта в Telegram, ни доступа к моему каналу, ни к чатам, ни к группам.

Осознав то, что Екатерина - мошенник, я ей написала:

Как у меня украли Telegram-канал

И действительно на следующий день написал некто Дмитрий (@kaarych):

Как у меня украли Telegram-канал

Мой совет: если вы столкнулись с такой ситуацией, не паникуйте!

Я паниковала, потому что в Telegram вся моя рабочая переписка, канал, который я развивала больше года, мои личные сообщения и файлы.

Я написала в поддержку Telegram. Электронная почта: recover@telegram.org и Volunteer Support.

Проблема с поддержкой в том, что они не отвечают сразу. Даже не присылают информацию о регистрации обращения. Это наводит на смутные сомнения в том, что вопрос вообще можно решить через поддержку, и добавляет паники. Поэтому я стала искать информацию в интернете, что делать.

В интернете множество сайтов, которые предлагают услуги хакеров для возврата аккаунтов и каналов в Telegram. Стоимость такой услуги от 10 000:

Как у меня украли Telegram-канал
Как у меня украли Telegram-канал

Пожалуйста, не надо им писать и отдавать деньги. Это такие же мошенники!

Как у меня украли Telegram-канал

Дождитесь, пока вам ответит поддержка Telegram. Мой запрос провисел почти сутки, но в итоге мне написали:

Как у меня украли Telegram-канал

В итоге мне вернули доступ к каналам, но не к аккаунту и сообщениям. Их уже не восстановить. Спасибо поддержке за это.

Итак, если кто-то столкнулся с такой ситуацией:

1) не паникуйте

2) пишите сразу в поддержку telegram

3) не обращайтесь за помощью к посторонним сайтам

Надеюсь, мой пост обезопасит вас от такой же ситуации или поможет, если вы в нее попали!

2727
13 комментариев
150 ₽

Вообще, для начала обратите внимание на то, что домен cooperation-skillbox.ru был создан 31 марта текущего года и был зарегистрирован с помощью российского регистратора reg.ru. Очень может быть, что остались логи злоумышленника при регистрации домена.

Более того, IP-адрес ресурса 185.240.103.71 принадлежит российскому сегменту сети Интернет: сервер находится в г. Москве у провайдера adminvps (https://adminvps.ru/). И там вы тоже можете найти данные откуда сайт управлялся, как оплачивался и так далее.

Кроме того, в исходниках сайта cooperation-skillbox.ru упоминается ссылка на сайт https://skillbox-partner.ru/ (сейчас недоступен), доменное имя также регистрировалось через reg.ru.

Думаю, что эта инфа поможет в работе найти обидчиков.

Добавлю

При нажатии на "авторизоваться через Telegram" Вам наверняка приходили сообщения в чат Telegram (с синей галочкой), а не в чат с ботом.

Это ключевое и важное отличие от авторизации на сайте для работы с ботом с предоставлением своей учетки кому-либо.

Что касается пропажи переписки. Я думаю, что это результат работы скрипта, через который работали злоумышленники, получив доступ к вашему аккаунту. Удаление контента - это является одной из стратегий злоумышленников при вымогательстве.

Рекомендую посмотреть на сообщения, которые приходили в чат Telegram (с синей галочкой), а также на список активных сеансов (Настройки - Устройства). Может быть найдете что-то для себя интересное.

Я недавно публиковал 3 статьи по такой же проблеме. Надеюсь, что для себя что-то почерпнете:
1. Потерять канал в телеграме и заодно репутацию? Это легче, чем вы думаете https://vc.ru/media/323394-poteryat-kanal-v-telegrame-i-zaodno-reputaciyu-eto-legche-chem-vy-dumaete
2. Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома - https://vc.ru/social/333183-vzloman-telegram-milliardera-kak-zloumyshlenniki-mogut-navredit-posle-vzloma
3. Атака на компанию через Telegram - https://vc.ru/social/338459-ataka-na-kompaniyu-cherez-telegram

1

Не совсем понятно, вы водили логин и пароль или что?

3

Действительно, в статье куча всего описано. А как собственно был потерян канал инфы никакой. Просто зайдя на сайт чтоли? При авторизации что вводили?

1

Скорее всего авторизация через Телеграм и не было пароля на аккаунте.

1

обычный фишинг, странно, что люди еще ведутся(

3

Ну офигеть( Спасибо за сигнал, будем знать героев в лицо

1

Проблема с поддержкой в том, что они не отвечают сразу. А я с одним вопросом писал раз десять в течении двух недель, не ответили ни разу.

1