Приветствую, комьюнити. На связи Александр Хитро, автор Telegram-канала о контекстной рекламе PPC для сверхразумов. Если кто со мной не знаком, название канала — это одновременно и ирония, и самоирония 90 LVL.
Обязательно прочитайте статью, если вы админ любого Telegram канала. Эта разводка — многоуровневый тест на дурака, который провалить очень просто. Я его чуть не провалил, но вовремя спохватился. Но не все успеют включить мозг, как будет уже поздно.
Итак, схема разводки.
1) В ЛС в Telegram пишет юзернейм Менеджер NordVPN03 — якобы представитель очень известного во всём мире VPN сервиса NordVPN. Интересуется в первом же сообщении сразу оптовой покупкой рекламы на канале от 4 постов и более.
2) Оптовая покупка от 4 постов и более — отличная психологическая уловка, чтобы сразу вызвать у жертвы больше доверия, что это не какой-то там хер с горы, а серьёзный бизнесмен с серьёзным бизнес-предложением. Всё серьёзно. Успешный успех.
3) Естественно, у Telegram профиля, с которого отправлено сообщение, нет публичной ссылки (которое пишется через собачку: @username), и профиль полностью анонимный. Аватарки нет.
4) «Менеджер» спрашивает условия публикации, цены размещения и что-то ещё, чтобы показать, что он заинтересован в сотрудничестве.
5) Ведёт себя вежливо. Вызывает доверие.
6) Скидывает текст рекламного поста для публикации. В тексте «рекламного» поста ссылка на официальный сайт самого VPN сервиса.
7) Глядя на официальный домен VPN сервиса, о котором я знаю уже годами, степень настороженности к незнакомцу спадает.
8) Предлагаю переписать рекламный пост в свойственной мне манере подачи материала на канале, чтобы не долбить свою аудиторию настолько тупорылой навязчивой рекламой в лоб в классическом стиле продаванов: "Лучший сервис, переходите, купите, скидка, акция только сегодня!"
9) Тот вежливо соглашается, что вызывает ещё больше доверия.
10) Говорит о тестовом размещении хотя бы первого поста, мол, посмотрим на отклик от рекламы.
11) В процессе общения уже начинает говнецом попахивать то, что слишком большие сообщения приходят мгновенно с разницей в доли секунды, т.е. это просто копипаста по заранее подготовленному скрипту. И сразу становится понятно, что херачат тупо спамом по всем подряд админам каналов. Но да ладно, я тоже в соцсетях отвечал шаблонными копипастами и быстрыми ответами, поэтому проигнорировал этот тревожный сигнал.
12) «Менеджер» скидывает ссылку на "партнёрский сайт" с моим идентификационным номером в конце ссылки, на котором нужно зарегистрироваться для получения выплат:
nordvpn-partner ru/1101
НЕ СОВЕРШАЙТЕ НИКАКИХ ДЕЙСТВИЙ ПО ССЫЛКЕ ВЫШЕ, НИЧЕГО НЕ ЗАПОЛНЯЙТЕ И ЛУЧШЕ ВООБЩЕ ТУДА НЕ ЗАХОДИТЕ.
Кто молодец и на зашёл, вот скрин для самых разумных:
Крупнее:
Если в "моей" ссылке число "1101" — это порядковый номер айдишника регистрации, то они так разводят уже как минимум одна тысяча сто первого владельца канала(-ов) в Telegram. Т.е. профессиональные мошенники.
Поэтому я прошу вас отправить эту статью всем своим знакомым администраторам Telegram каналов, какими бы мелкими или крупными они ни были, чтобы они не попались на эту уловку и сразу слали мошенников нахер.
Самые внимательные могут заметить, что кнопка выглядит как минимум очень странно.
Почему странно? Потому, что при безопасной авторизации на сайте через официальный виджет Telegram кнопка должна выглядеть ТАК И ТОЛЬКО ТАК:
Скрин выше сделан на сайте бота Combot для управления Telegram чатами, модерации, статистики и других фич.
Несовпадение дизайна кнопки авторизации на сайте с дизайном официального Telegram Login Widget — это сразу первый тест на дебила, который я, само собой разумеется, сразу провалил.
13) На «партнерском» сайте-одноэкраннике сразу в лоб светит лидформа, куда нужно ввести телефон, который привязан к Telegram аккаунту.
14) И это второй тест на дебила. Объясняю почему. При залогинивании через Telegram в какие-либо сервисы Telegram НИКОГДА, запомните, НИКОГДА не просит никуда вводить ваш номер телефона. Если на сайте вход через Telegram сделан безопасным, как это подобается делать, то вы увидите на сайте лишь голубую кнопку "Войти через Telegram" (см. скрин выше), после чего мгновенно вам в ЛС в Telegram придёт служебное сообщение от подтвержденного аккаунта "Telegram" с галочкой верификации рядом с именем профиля. И в этом сообщении будет кликабельная кнопка: ВОЙТИ. Именно для авторизации на сайтах Telegram никогда не присылает никаких кодов.
15) Третий тест на дебила — вместо кнопки ВОЙТИ я вижу в служебном сообщении от Telegram код из цифр, и в сообщении написано для дебилов: никому не сообщайте этот код.
16) Делаю скрин формы с сайта с требованием ввода кода из Telegram, спрашиваю у «менеджера», что за код? От «менеджера» мгновенно приходит в ответ заранее подготовленное по скрипту сообщение:
Это стандартная процедура, авторизация через Телеграмм необходима для проверки вашего отношения к каналу, так как лишь владельцы могут получить выплату.
Это сделано во избежании мошенничества со стороны пользователей. После авторизации и проверки владения каналом выплату возможно получить лишь на те реквизиты, которые вы указали во время начала сотрудничества или изменили в рекламном кабинете.
Мы не имеем доступа к вашим личным данным и аккаунту, все проверки происходят на стороне Телеграмм.
Предупреждение, если кто не понял: всё это ложь, и Telegram так не работает. Ниже объясню.
17) Третий тест на дебила я не прошёл, и ввёл на сайт и номер телефона, и код из служебного сообщения Telegram. Дебил, ну что с меня взять.
Но здесь есть одно большое «но». Т.к. у меня в аккаунте Telegram стоит двухэтапная аутентификация, и за действительный взлом я не переживал от слова совсем, все эти действия я делал просто ради поржать и ради интереса, а что же будет дальше, и что же они там такого придумали хитрожопого.
18) После отправки кода на сайте ждёт третья форма, которая является четвертым тестом на дебила. В ней прямым текстом просят ввести код двухэтапной аутентификации Telegram аккаунта. Здесь-то схема и схлопнулась, и я просто заржал вголосяндрищенск. Ну хоть этот тест на дебила я наконец прошёл. Горжусь собой. Успех. (Убейте меня, умоляю).
19) Пишу в ЛС «менеджеру», мол, найс схема развода, но иди нахуй.
20) В эту же самую секунду мне Telegram присылает служебное уведомление:
%username%, мы получили запрос на удаление учётной записи Telegram, которая привязана к номеру телефона %tel%. Если Вы не хотите, чтобы учётная запись была удалена, отмените действие, пройдя по следующей ссылке: %link%
Эта ссылка будет действовать ещё 7 дней. Если за это время Вы не отмените запрос, Ваша учётная запись будет удалена со всей перепиской, файлами и контактами — а пароль от двухэтапной аутентификации будет сброшен.
Если у Вас больше нет доступа к указанному номеру телефона, пожалуйста, обновите номер в настройках приложения. Смена номера также поможет отменить процесс удаления.
С уважением,
Команда Telegram
21) Я в ахере от внезапного разворота событий мигом захожу в Настройки Telegram — Конфиденциальность — Активные сеансы. И уже вижу там незнакомое мне устройство из-под айпишника другой страны.
22) Тут же завершаю все сеансы кроме своего телефона, с которого всё это делаю.
23) Т.к. в мобильнике две симки, и я мошенникам слил один номер, быстро меняю в настройках Telegram на номер другой симки.
Обратите внимание на текст выше в красном поле. Для отмены удаления аккаунта нужно либо нажать на ссылку, либо сменить телефон. Я решил даже ничего не нажимать, а сразу сменить номер в аккаунте, просто потому что у меня он есть. Если у вас нет второго номера — жмите на ссылку в служебном сообщении от Telegram, иначе если этого не сделать, через неделю аккаунт будет удалён.
24) В процессе смены номера телефона снова приходит уведомление от Telegram о неудачной попытке входа в аккаунт. Т.е. мошенники после отключения от матрицы всё ещё не теряли надежды взломать мой аккаунт. Но я их опередил. При этом счёт шёл в буквальном смысле на секунды.
25) Подключаю в настройках ещё и код-пароль, который блочит приложение через минуту бездействия — цифровой код либо отпечаток пальца. Аутентификация становится уже не двухфакторной, а трёхфакторной.
UPD:
Это не серверная защита, а локальная. И для ежедневного многократного использования Telegram слишком неудобная, т.к. даже пуши не видны в верхней шторке. Позже её отключил.
26) «Менеджер» в ЛС пытается продавить: «Нажмите авторизоваться». Тест на дебила номер пять. На этом моменте я уже просто ржу в голос.
27) Говорю ему, мол, найс попытка взлома, и шлю нахуй ещё раз.
28) «Менеджер» понимает, что разводка провалена, и говорит: "Мы работаем с..." и присылает мне ссылку на Telegram канал, где в описании канала фигурируют термины эксклюзивы, запрещенка от какого-то бородатого обрыгана на вид как бомжа с 350 тысячами подписчиков, у которого год назад за несколько месяцев с нуля стало 450 тысяч подписчиков, и на протяжении всего года прямая линия тренда в 100 тысяч отписок. Ну ясно понятно.
29) Уже после всего этого захожу в https://whois.com/, ввожу туда этот «партнёрский сайт» и вижу, что он зарегистрирован 4 дня назад. Что является ещё и шестым тестом на дебила. Который я тоже провалил, а нужно было всего лишь проверить домен сразу, как получил ссылку от «менеджера». И не пришлось бы проходить все остальные тесты. Дебил, ну что с меня взять.
Итоги кулстори:
— Тестов на дебила с треском и позором провалено: 5 (sic!)
— Тестов на дебила успешно пройдено: 1.
— Мошенников послано нахуй: 1.
— Telegram аккаунтов и каналов потеряно: 0.
Руководство для тех, кто не понял (для таких же дебилов, как я):
— Подключите в Telegram двухэтапную аутентификацию. Пароль сохраните где-нибудь, куда руки мошенников не достанут.
— Подключите в Telegram код-пароль. Пароль сохраните где-нибудь, куда руки мошенников не достанут.
UPD: этот пункт не для серверной защиты, от интернет-мошенников он не поможет, а только от локальных взломов, когда ваше устройство попадает непосредственно в руки злоумышленников.
— Никогда не вводите на сайтах номер телефона от вашего аккаунта Telegram, если на сайте нужно залогиниться через Telegram. Это абсолютно всегда во всех 100% случаев мошеннические схемы. Telegram никогда нигде ни при каких обстоятельствах не просит вводить номер телефона.
— Никогда никуда не вводите коды из служебных сообщений от верифицированного галочкой аккаунта Telegram.
— Получше изучите раздел настроек Telegram и на мобильнике, и на десктопе, чтобы вы за считанные секунды сориентировались и смогли мгновенно найти нужный раздел настроек, чтобы удалить незнакомое устройство и завершить все сеансы кроме вашего текущего.
— Всегда проверяйте незнакомые домены в whois.com — дату, когда домен зарегистрирован (см. скрин выше). И это касается не только покупки рекламы в Telegram канале, а любых сомнительных "бизнес-предложений". Я даже все сайты потенциальных заказчиков там проверяю, их конкурентов — тоже.
Будьте бдительными. И не будьте дебилами. Моей ошибки, думаю, вам должно хватить.
Буду рад видеть вас в Telegram канале @ppc_bigbrain, где я делюсь полезностями о контекстной рекламе, аналитике, системах автоматизации отчетности и способах оптимизации рекламы.
А также вступайте в чат канала, где уже более 570 человек. Чат активный и дружный, политику я жёстко баню, поэтому общение только по делу: вопросы, ответы, советы, помощь, статьи, лайфхаки и прочие плюшки от комьюнити.
Почему, если вы не отправляли пароль второй?
Да там художественных приукрас полным полно. У него пытаются сломать акк после того как он ввёл свои данные, а он при этом сидит, ржёт в голос, но ведёт счёт на секунды.
Хотя рекомендации очень даже верные конечно, но подача могла быть и получше.
нет никаких художественных приукрас. не выдумывайте. аккаунт изначально был защищен 2FA, поэтому и ржал, ибо ну что они мне сделают
А где счёт на секунды?
На часах
Неа, на секундомере
Так как они тогда в акк зашли?
вы меня спрашиваете? откуда я знаю?
спрашивайте дурова, а не меня, как левый человек без 2FA пароля способен войти в учетную запись и отправить запрос на её удаление
Кулстори прочитана дебилом: 1
😆
Автор, спасибо. Интересно читать.
Предупреждение получено: 1
Двухэтапная аутентификация включена: 1
Благодарность автору: 100500
Я вот не пойму, что за нах выплаты на каком-то левом сайте? Хотите оплатить рекламу - вот вам реквизиты в банке, оплачивайте. Нет денег - нет рекламы, все просто!
спасибо, что напомнили, я забыл это упомянуть в статье. еще один тест на дебила провален)
Ну, тут расчет на жадность, как обычно.)
— Подключите в Telegram код-пароль. Пароль сохраните где-нибудь, куда руки мошенников не достанут.
этот код работает только на текущем устройстве. на разных устройствах можно установить разные коды, или можно на одном включить, на другом не включать. От мошенников из интернета это не поможет никак, это поможет только если ваше устройство с телеграммом по нескольким рукам ходит туда-сюда
я буквально перед вашим комментарием это добавил в статью в п.24. спасибо)
PPC - это короткое название PowerPC процессоров на Макинтош, до перехода на процессоры Intel.
Такой вот у тебя юмор.
2. код-пароль - это локальная фишка, не распространяется на прочие девайсы. 3-х факторки не будет. Точнее будет только на этом девайсе.
PPC - Pay Per Click каналы интернет-трафика - трафик с оплатой за клики. в этой аббревиатуре никакого юмора нет.
Да, я тоже про архитектуру PowerPC сразу подумал))
Еще одно правило есть, некогда не заходите через свой основной номер телефона в телеграмме. Если нужно зайти через телеграмм, просто используйте левый номер. Службы виртуальных смс вам в помощь.
"Буду рад видеть вас в Telegram канале @ppc_bigbrain, где я делюсь полезностями о контекстной рекламе, аналитике, системах автоматизации отчетности и способах оптимизации рекламы."
вот уж действительно, bigbrain)))
самоирония же)
Вообще, кстати, такая быстрая передача доступа - это тоже дыра со стороны Телеграма и прочих сервисов. В чем проблема сделать какой-то срок до перехода прав, на неделю, например. Таких ситуаций бы не было практически. Плюс еще можно брать какую-то копеечку, типа комиссия за смену владельца, так и сложнее обмануться и доп. доход телеграму.
Александр, так и не понял, почему вас не защитила двухфакторка и откуда в активных сеансах появились незнакомые устройства?
без понятия) я никогда тг аккаунты не взламывал, и не знаю, что в этот момент перед глазами было у мошенников, и до какой степени они получили доступ к аккаунту. мне повезло, можно сказать, быстро сориентировался, завершил их сеанс и сразу номер сменил. без номера телефона они уже ничего не сделают
Я не очень понял. Ну уведут у вас акк, зарегаете новый, в чём именно проблема?
Может кто пояснить?
К аккаунту могут быть привязаны чаты (админ/владелец)
Ну логино, что не нужно светить владельца. А на админов не пофиг ли?
Получат акк - уберёшь владельцем права админа.
В общем вопрос актуальный остаётся.
в этом и дело, что я именно владелец канала.
И каким образом на ваш акк вышли?
Нет, конечно если вы даёте всем подряд данные владельца канала, то это ссзб.
Спрашиваю, т.к сужу по себе. Лично у меня владелец канала - это аккаунт без контактов и с макс настройками приватности. Сам канал управляется через админа.
в описании канала мой контакт. не заморачивался так, как вы. а, может, и стоило бы
На сайте злоумышленников поддерживается ввод двухфакторки телеграма. Так что и пароль не спасет, если не отдаешь отчет что вводишь.
Кому интересно как это выглядит:
сайт/1101/phone.html - форма ввода кода
сайт/1101/code.html - форма ввода кода
сайт/1101/tfp.html - форма ввода для двухфакторки
если вы внимательно читали статью, то могли заметить, что именно этот тест на дебила я как раз и прошёл)
Я прочитал внимательно. Обратил внимание на техническую сторону. Ваш случай очень похож на недавний кейс с угоном канала. И почерк злоумышленников тот же.
https://vc.ru/life/395776-kak-u-menya-ukrali-telegram-kanal?comment=4179463&from=copylink&type=quick
спасибо за ссылку, очень поучительная история. печально, конечно, что такие схемы мошенников имели своё логическое завершение, но в моём случае тест на дебила я хоть один прошёл, а тут автор статьи, к сожалению, провалил все шесть тестов, которые я в статье описал
Бабосы многим разум затмевают)))
Удалено пользователем
Какая переспамленная статья. Сколько плагиата. Вы как админ канала сами кого ещё развели. Кстати спамом я в курсе активно в телеге пользуетесь. Ваш спам рассылка уже засрала все личку в телеге. Освежитесь, я вас умоляю ваши предложения мне не интересны.
Я про рекламу в тексте я вообще молчу. Сколько здесь рекламы, рекламы