Как вернуть доступ к украденному аккаунту в Telegram?

Всем привет, я админ канала «Тот парень с порнозависимостью», и у меня украли аккаунт и пытались вымогать деньги под видом рекламодателей.

Мошенники, под видом рекламодателей, получили доступ к моему аккаунту в Telegram и угнали все — личные данные, канал, переписки. Только благодаря оперативной реакции (и помощи подписчиков) — мне удалось сохранить хотя бы канал и его адрес. Можно ли как-то вернуть доступ к старому аккаунту и к своим файлам? Ниже рассказываю подробнее, как же так получилось.

Как это случилось?

Стандартная схема: злоумышленники пишут под видом рекламодателей, предлагают купить пару постов в канале и просят скинуть статистику. Обычно это статистика на стороннем сайте, куда ты переходишь из телеги — и почти сразу теряешь доступ к аккаунту. Иногда нужно ввести пароль, иногда достаточно почты, чтобы всё случилось.

Мне написали такие же ребята, которых я сразу раскусил. Прямо написал, что они скинули мне фишинговую ссылку и я никуда переходить не буду. И закрыл чат. Но! На следующий день они написали более человечно, показали канал для рекламы, показали контакты. И я по своей наивности и глупости поверил.

Перешёл на сайт, это кстати был фейковый Telemetr, ввёл логин и пароль, но ничего не произошло. После от Telegram пришло уведомление, что кто-то зашел в мой аккаунт из Саудовской Аравии. Я заблокировал доступ, поменял пароль и выдохнул, решил, что всё в ажуре.

Но оказалось, что нет. Скорее всего, я провалился, когда вводил на их сайте несколько паролей, думая, что всё ок и я просто забыл пароль. Видимо, методом перебора старых вариантов они догадались, какой новый. Или же получили доступ и не показывались, пока не наступит пятница, чтобы я не был онлайн и не помешал им.

В любом случае, напоминаю, не будьте как я, не переходите ни по каким ссылкам и уж тем более не вводите свои данные где-то ещё. Это банальные правила, но даже будучи в курсе как я, можно влететь на серьёзные проблемы. Если же такое случилось — сразу же пишите в поддержку и просите помочь, потому что там отвечают долго. Я до сих пор не знаю, помогут мне или нет.

Что-то удалось спасти?

Мошенники связались со мной и пытались получить деньги. Они предлагали продать мне архив со всеми личными данными моего аккаунта, после чего якобы удалят и не будут продавать в даркнете. За всё попросили сначала $4000, а затем, когда я вернул канал, — $1000.

В обоих случаях нет гарантии, что они говорят правду, что архив удалят, и что эти данные никуда не подадут. Мне очень жаль всю эту информацию, которую я копил много лет, рабочие контакты, которые заводил, файлы, фото, мемы — короче, всю мою цифровую жизнь.

Мне не удалось восстановить доступ к аккаунту. Я написал в поддержку телеги, попросил помочь знакомых, писал им на почту — но всё пока что тщетно. Это очень печально, так как утеряно многое, но хотя бы удалось вернуть ник и канал. Кстати, спасибо большущее подписчику канала Никите, который помог вернуть их.

Что я узнал о мошенниках

Пока мы переписывались с укравшими мой аккаунт злоумышленниками, я узнал немного деталей об их работе. Они сидят в большом офисе в каком-то из региональных городов: это сетка из людей, которые целыми днями воруют и перепродают аккаунты и каналы.

Они зарабатывают двумя способами: вымогательством или продажей информации в даркнете. Конкретно эти ребята уверяли меня, что идут на встречу и готовы за $1000 продать мне архив всех данных и гарантировать его удаление. Так как я им не верю, соглашаться на это не стал.

По их словам, вернуть доступ к аккаунту уже невозможно. Telegram удалил его, а через какое-то время — удалятся и все файлы. Пользуясь тем, что мошенники скачали все твои данные, они, например, шантажируют тебя тем, что в этих данных может быть. Тут, мне кажется, тоже нет смысла им верить и идти на какое-то сотрудничество.

Может, у вас есть знакомые среди модераторов или администраторов, которые могут помочь вернуть аккаунт? Может, вы сами разбираетесь и можете что-то сделать? Может, есть ещё какие-то идеи? В общем, прошу о помощи.

1919
93 комментария

Без лоха и жизнь плоха.

Вообще конечно фигею со всех этих популярных блогеров, которые элементарно не знают основы цифровой (думаю и офлайн тоже) безопасности.
Умиляют своей расслабленностью и беспечностью.

2FA? — глупости
Генератор паролей в менеджере паролей? — глупости. Ведь всегда лучше держать в голове мозга набор схожих несложных паролей, отличающихся парой знаков
Скорее всего, я провалился, когда вводил на их сайте несколько паролей, думая, что всё ок и я просто забыл пароль. Видимо, методом перебора старых вариантов они догадались, какой новый.

Ну может хоть теперь. Может хоть теперь.

13

Как обычно приходишь на русский форум и тебе объясняют какой ты мудак =)

11

Вообще конечно фигею со всех этих популярных блогеров, которые элементарно не знают основы цифровой (думаю и офлайн тоже) безопасности.

Тоже заметил, что многие пренебрегают информационной "гигиеной".
Не удивлюсь, если это те же, кто за собой толкан не смывают и руки после туалета не моют.

2

Ну в отдельных случаях, если клиент супер вкусный, 2fa может даже навредить. Могут тупо перевыпустить сим карту

уверен, что менеджер паролей не сливает твои пароли на сторону?

1

Простые правила, если вы хотите завести свой телеграм канал:
1. Не создавайте канал на личном аккаунте.
2. Создавайте каналы на новом аккаунте, который нигде не светился, ни на кого не подписан и в котором нет никаких переписок.
3. Если продаете рекламу, то в качестве контакта указывайте третий аккаунт, НЕ личный и НЕ тот на котором создали канал, а созданный специально для деловых переписок.
Телеграм дает замечательную возможность иметь три аккаунта в официальном клиенте, пользуйтесь.
4. И банальное - установите пароль двухфакторной авторизации на все аккаунты и не вводите его нигде кроме официального клиента.

13

2. Создавайте каналы на новом аккаунте, который нигде не светился, ни на кого не подписан и в котором нет никаких переписок.Говносовет. Телега сейчас сошла с ума и массово банит все новые аккаунты, поэтому есть немалый шанс лишиться недавно созданного канала вместе с аккаунтом.