Всем привет, я админ канала «Тот парень с порнозависимостью», и у меня украли аккаунт и пытались вымогать деньги под видом рекламодателей.
Мошенники, под видом рекламодателей, получили доступ к моему аккаунту в Telegram и угнали все — личные данные, канал, переписки. Только благодаря оперативной реакции (и помощи подписчиков) — мне удалось сохранить хотя бы канал и его адрес. Можно ли как-то вернуть доступ к старому аккаунту и к своим файлам? Ниже рассказываю подробнее, как же так получилось.
Как это случилось?
Стандартная схема: злоумышленники пишут под видом рекламодателей, предлагают купить пару постов в канале и просят скинуть статистику. Обычно это статистика на стороннем сайте, куда ты переходишь из телеги — и почти сразу теряешь доступ к аккаунту. Иногда нужно ввести пароль, иногда достаточно почты, чтобы всё случилось.
Мне написали такие же ребята, которых я сразу раскусил. Прямо написал, что они скинули мне фишинговую ссылку и я никуда переходить не буду. И закрыл чат. Но! На следующий день они написали более человечно, показали канал для рекламы, показали контакты. И я по своей наивности и глупости поверил.
Перешёл на сайт, это кстати был фейковый Telemetr, ввёл логин и пароль, но ничего не произошло. После от Telegram пришло уведомление, что кто-то зашел в мой аккаунт из Саудовской Аравии. Я заблокировал доступ, поменял пароль и выдохнул, решил, что всё в ажуре.
Но оказалось, что нет. Скорее всего, я провалился, когда вводил на их сайте несколько паролей, думая, что всё ок и я просто забыл пароль. Видимо, методом перебора старых вариантов они догадались, какой новый. Или же получили доступ и не показывались, пока не наступит пятница, чтобы я не был онлайн и не помешал им.
В любом случае, напоминаю, не будьте как я, не переходите ни по каким ссылкам и уж тем более не вводите свои данные где-то ещё. Это банальные правила, но даже будучи в курсе как я, можно влететь на серьёзные проблемы. Если же такое случилось — сразу же пишите в поддержку и просите помочь, потому что там отвечают долго. Я до сих пор не знаю, помогут мне или нет.
Что-то удалось спасти?
Мошенники связались со мной и пытались получить деньги. Они предлагали продать мне архив со всеми личными данными моего аккаунта, после чего якобы удалят и не будут продавать в даркнете. За всё попросили сначала $4000, а затем, когда я вернул канал, — $1000.
В обоих случаях нет гарантии, что они говорят правду, что архив удалят, и что эти данные никуда не подадут. Мне очень жаль всю эту информацию, которую я копил много лет, рабочие контакты, которые заводил, файлы, фото, мемы — короче, всю мою цифровую жизнь.
Мне не удалось восстановить доступ к аккаунту. Я написал в поддержку телеги, попросил помочь знакомых, писал им на почту — но всё пока что тщетно. Это очень печально, так как утеряно многое, но хотя бы удалось вернуть ник и канал. Кстати, спасибо большущее подписчику канала Никите, который помог вернуть их.
Что я узнал о мошенниках
Пока мы переписывались с укравшими мой аккаунт злоумышленниками, я узнал немного деталей об их работе. Они сидят в большом офисе в каком-то из региональных городов: это сетка из людей, которые целыми днями воруют и перепродают аккаунты и каналы.
Они зарабатывают двумя способами: вымогательством или продажей информации в даркнете. Конкретно эти ребята уверяли меня, что идут на встречу и готовы за $1000 продать мне архив всех данных и гарантировать его удаление. Так как я им не верю, соглашаться на это не стал.
По их словам, вернуть доступ к аккаунту уже невозможно. Telegram удалил его, а через какое-то время — удалятся и все файлы. Пользуясь тем, что мошенники скачали все твои данные, они, например, шантажируют тебя тем, что в этих данных может быть. Тут, мне кажется, тоже нет смысла им верить и идти на какое-то сотрудничество.
Может, у вас есть знакомые среди модераторов или администраторов, которые могут помочь вернуть аккаунт? Может, вы сами разбираетесь и можете что-то сделать? Может, есть ещё какие-то идеи? В общем, прошу о помощи.
Без лоха и жизнь плоха.
Вообще конечно фигею со всех этих популярных блогеров, которые элементарно не знают основы цифровой (думаю и офлайн тоже) безопасности.
Умиляют своей расслабленностью и беспечностью.
2FA? — глупости
Скорее всего, я провалился, когда вводил на их сайте несколько паролей, думая, что всё ок и я просто забыл пароль. Видимо, методом перебора старых вариантов они догадались, какой новый.Генератор паролей в менеджере паролей? — глупости. Ведь всегда лучше держать в голове мозга набор схожих несложных паролей, отличающихся парой знаков
Ну может хоть теперь. Может хоть теперь.
Как обычно приходишь на русский форум и тебе объясняют какой ты мудак =)
Тоже заметил, что многие пренебрегают информационной "гигиеной".
Не удивлюсь, если это те же, кто за собой толкан не смывают и руки после туалета не моют.
Ну в отдельных случаях, если клиент супер вкусный, 2fa может даже навредить. Могут тупо перевыпустить сим карту
уверен, что менеджер паролей не сливает твои пароли на сторону?
Простые правила, если вы хотите завести свой телеграм канал:
1. Не создавайте канал на личном аккаунте.
2. Создавайте каналы на новом аккаунте, который нигде не светился, ни на кого не подписан и в котором нет никаких переписок.
3. Если продаете рекламу, то в качестве контакта указывайте третий аккаунт, НЕ личный и НЕ тот на котором создали канал, а созданный специально для деловых переписок.
Телеграм дает замечательную возможность иметь три аккаунта в официальном клиенте, пользуйтесь.
4. И банальное - установите пароль двухфакторной авторизации на все аккаунты и не вводите его нигде кроме официального клиента.
Говносовет. Телега сейчас сошла с ума и массово банит все новые аккаунты, поэтому есть немалый шанс лишиться недавно созданного канала вместе с аккаунтом.
Комментарий недоступен
Это какая-то наркомания.
А когда выходишь на улицу-надеваешь два презерватива, и сверху забинтовываешь?
Что дает вам виртуальная симка? Про сим свопинг слыхали?
Что за виртуальная симка?
Это уже какая-то другая крайность. Первый пункт про отдельный аккаунт имеет смысл, все остальное по-моему ненужно
Все это должно лежать в подземном бункере на даче, вы забыли банальное правило
Комментарий недоступен
Ну чёт с отдельным ноутом перебор). Если завалялось лишнее железо, то ради бога. Но проще виртуалку поднять. Или уж вторую систему на компе, на отдельном диске, какой-нибудь линух.
Все же какая мерзкая платформа этот ваш Телеграм. Натурально рассадник мошенников №1, и администрация никак не борется с этим, жаловаться бесполезно.
Вот представьте: вы владелец ресурса с 700 млн пользователей. Вопрос: сколько людей вам надо посадить в поддержку, с зп, с налогами всем этим, чтобы оказывать помощь долбоносикам, не соблюдающим элментарные правила цифровой безопасности? При этом это не платящие пользователи, а использующие ваш ресурс бесплатно. Тут мы сразу закрываем вопрос и идем пить пиво.
Какое глупое мнение.
Скам был всегда. Меняются технологии - мошенникт адаптируются. Не буду вспоминать про Российскую Империю, но в нынешнем веке угоняли и домены и телефоны и машины и компании и много чего еще. То, что тебя чаще всего нагревают в телеге не значит, что проблема в ней, просто это новый рынок и "лохов" там больше, чем в уже освоенных сферах)
Жирно
Комментарий недоступен
Нету, и вести деловую переписку в тг это какой то моветон, особенно не имея реальных договоров на руках, если не осталось никаких пруфов совместной работы, свидетелей, и прочего, то скорее всего заплатите рублем
Как тогда они получили доступ к аккаунту если пароль сменил?
Он сменил пароль на один из тех, что перебирал в фейковой форме, когда пытался вспомнить текущий ((( Это бинго на самом деле
В итоге канал вернули или удалили?
Канал говорит вернули, аккаунт блокнули
Мда. Типа стильного-модного-молодежного телеграммщика развели как бабулю-пенсионерку, первый раз попавшую в интернет. Я бы помалкивал об этом на месте автора ;)
Лол, у меня телеграм и подкаст про порно, думаешь мне стыдно что-то в интернете рассказывать?)
А как в итоге вернули канал? Через второго администратора?
Правило простейшее, если продаешь рекламу
Кидают текст, кидают ссылку на канал в тг. Всё, никакой больше хуеты, ссылок на телеметры и архивы
Проверяешь все через свой сервисы и никто тебя не наебёт.
А как канал удалось вернуть? Я точно в такой же ситуации. Аккаунт уже удален, хорошо бы вернуть хотя бы канал
Тут вряд ли помогут. Пачка троллей поучит жизни и всё на этом =/
Лох не мамонт , не вымрет
Как ломаются аккаунты с телеграмной 2FA?
Ну так же попросят 2fa ввести на сайте
То, что тебе кидали какие-то там намёки, ещё не значит ничего. Этим занимаются школьники, с форумов типа лолзтим и других. Никаких офисов там нет, это не звонилки из Днепра.
Ввёл логин и пароль на чужом сайте
Тут уже понятно что автор конченый дебил.
Походу, так в бизнесе тг каналов принято. Чтобы сторонний трастовый сервис, которому доверяет и хозяин канала (что не украдут креды) и рекламодатель (что цифры не подделаны), проверил канал.
Вот до чего порнозависимость доводит!
Простите, не сдержался =)
Ничего себе сколько денег они захотели за ваш акк