Как вернуть доступ к украденному аккаунту в Telegram?
Всем привет, я админ канала «Тот парень с порнозависимостью», и у меня украли аккаунт и пытались вымогать деньги под видом рекламодателей.
Мошенники, под видом рекламодателей, получили доступ к моему аккаунту в Telegram и угнали все — личные данные, канал, переписки. Только благодаря оперативной реакции (и помощи подписчиков) — мне удалось сохранить хотя бы канал и его адрес. Можно ли как-то вернуть доступ к старому аккаунту и к своим файлам? Ниже рассказываю подробнее, как же так получилось.
Как это случилось?
Стандартная схема: злоумышленники пишут под видом рекламодателей, предлагают купить пару постов в канале и просят скинуть статистику. Обычно это статистика на стороннем сайте, куда ты переходишь из телеги — и почти сразу теряешь доступ к аккаунту. Иногда нужно ввести пароль, иногда достаточно почты, чтобы всё случилось.
Мне написали такие же ребята, которых я сразу раскусил. Прямо написал, что они скинули мне фишинговую ссылку и я никуда переходить не буду. И закрыл чат. Но! На следующий день они написали более человечно, показали канал для рекламы, показали контакты. И я по своей наивности и глупости поверил.
Перешёл на сайт, это кстати был фейковый Telemetr, ввёл логин и пароль, но ничего не произошло. После от Telegram пришло уведомление, что кто-то зашел в мой аккаунт из Саудовской Аравии. Я заблокировал доступ, поменял пароль и выдохнул, решил, что всё в ажуре.
Но оказалось, что нет. Скорее всего, я провалился, когда вводил на их сайте несколько паролей, думая, что всё ок и я просто забыл пароль. Видимо, методом перебора старых вариантов они догадались, какой новый. Или же получили доступ и не показывались, пока не наступит пятница, чтобы я не был онлайн и не помешал им.
В любом случае, напоминаю, не будьте как я, не переходите ни по каким ссылкам и уж тем более не вводите свои данные где-то ещё. Это банальные правила, но даже будучи в курсе как я, можно влететь на серьёзные проблемы. Если же такое случилось — сразу же пишите в поддержку и просите помочь, потому что там отвечают долго. Я до сих пор не знаю, помогут мне или нет.
Что-то удалось спасти?
Мошенники связались со мной и пытались получить деньги. Они предлагали продать мне архив со всеми личными данными моего аккаунта, после чего якобы удалят и не будут продавать в даркнете. За всё попросили сначала $4000, а затем, когда я вернул канал, — $1000.
В обоих случаях нет гарантии, что они говорят правду, что архив удалят, и что эти данные никуда не подадут. Мне очень жаль всю эту информацию, которую я копил много лет, рабочие контакты, которые заводил, файлы, фото, мемы — короче, всю мою цифровую жизнь.
Мне не удалось восстановить доступ к аккаунту. Я написал в поддержку телеги, попросил помочь знакомых, писал им на почту — но всё пока что тщетно. Это очень печально, так как утеряно многое, но хотя бы удалось вернуть ник и канал. Кстати, спасибо большущее подписчику канала Никите, который помог вернуть их.
Что я узнал о мошенниках
Пока мы переписывались с укравшими мой аккаунт злоумышленниками, я узнал немного деталей об их работе. Они сидят в большом офисе в каком-то из региональных городов: это сетка из людей, которые целыми днями воруют и перепродают аккаунты и каналы.
Они зарабатывают двумя способами: вымогательством или продажей информации в даркнете. Конкретно эти ребята уверяли меня, что идут на встречу и готовы за $1000 продать мне архив всех данных и гарантировать его удаление. Так как я им не верю, соглашаться на это не стал.
По их словам, вернуть доступ к аккаунту уже невозможно. Telegram удалил его, а через какое-то время — удалятся и все файлы. Пользуясь тем, что мошенники скачали все твои данные, они, например, шантажируют тебя тем, что в этих данных может быть. Тут, мне кажется, тоже нет смысла им верить и идти на какое-то сотрудничество.
Может, у вас есть знакомые среди модераторов или администраторов, которые могут помочь вернуть аккаунт? Может, вы сами разбираетесь и можете что-то сделать? Может, есть ещё какие-то идеи? В общем, прошу о помощи.
Без лоха и жизнь плоха.
Вообще конечно фигею со всех этих популярных блогеров, которые элементарно не знают основы цифровой (думаю и офлайн тоже) безопасности.
Умиляют своей расслабленностью и беспечностью.
2FA? — глупости
Генератор паролей в менеджере паролей? — глупости. Ведь всегда лучше держать в голове мозга набор схожих несложных паролей, отличающихся парой знаков
Скорее всего, я провалился, когда вводил на их сайте несколько паролей, думая, что всё ок и я просто забыл пароль. Видимо, методом перебора старых вариантов они догадались, какой новый.
Ну может хоть теперь. Может хоть теперь.
Как обычно приходишь на русский форум и тебе объясняют какой ты мудак =)
Вообще конечно фигею со всех этих популярных блогеров, которые элементарно не знают основы цифровой (думаю и офлайн тоже) безопасности.
Тоже заметил, что многие пренебрегают информационной "гигиеной".
Не удивлюсь, если это те же, кто за собой толкан не смывают и руки после туалета не моют.
Ну в отдельных случаях, если клиент супер вкусный, 2fa может даже навредить. Могут тупо перевыпустить сим карту
уверен, что менеджер паролей не сливает твои пароли на сторону?
Простые правила, если вы хотите завести свой телеграм канал:
1. Не создавайте канал на личном аккаунте.
2. Создавайте каналы на новом аккаунте, который нигде не светился, ни на кого не подписан и в котором нет никаких переписок.
3. Если продаете рекламу, то в качестве контакта указывайте третий аккаунт, НЕ личный и НЕ тот на котором создали канал, а созданный специально для деловых переписок.
Телеграм дает замечательную возможность иметь три аккаунта в официальном клиенте, пользуйтесь.
4. И банальное - установите пароль двухфакторной авторизации на все аккаунты и не вводите его нигде кроме официального клиента.
2. Создавайте каналы на новом аккаунте, который нигде не светился, ни на кого не подписан и в котором нет никаких переписок.Говносовет. Телега сейчас сошла с ума и массово банит все новые аккаунты, поэтому есть немалый шанс лишиться недавно созданного канала вместе с аккаунтом.