Будьте бдительны! Схема развода админов Telegram-каналов

Приветствую, комьюнити. На связи Александр Хитро, автор Telegram-канала о контекстной рекламе PPC для сверхразумов. Если кто со мной не знаком, название канала — это одновременно и ирония, и самоирония 90 LVL.

Обязательно прочитайте статью, если вы админ любого Telegram канала. Эта разводка — многоуровневый тест на дурака, который провалить очень просто. Я его чуть не провалил, но вовремя спохватился. Но не все успеют включить мозг, как будет уже поздно.

Итак, схема разводки.

1) В ЛС в Telegram пишет юзернейм Менеджер NordVPN03 — якобы представитель очень известного во всём мире VPN сервиса NordVPN. Интересуется в первом же сообщении сразу оптовой покупкой рекламы на канале от 4 постов и более.

2) Оптовая покупка от 4 постов и более — отличная психологическая уловка, чтобы сразу вызвать у жертвы больше доверия, что это не какой-то там хер с горы, а серьёзный бизнесмен с серьёзным бизнес-предложением. Всё серьёзно. Успешный успех.

3) Естественно, у Telegram профиля, с которого отправлено сообщение, нет публичной ссылки (которое пишется через собачку: @username), и профиль полностью анонимный. Аватарки нет.

4) «Менеджер» спрашивает условия публикации, цены размещения и что-то ещё, чтобы показать, что он заинтересован в сотрудничестве.

Будьте бдительны! Схема развода админов Telegram-каналов

5) Ведёт себя вежливо. Вызывает доверие.

6) Скидывает текст рекламного поста для публикации. В тексте «рекламного» поста ссылка на официальный сайт самого VPN сервиса.

7) Глядя на официальный домен VPN сервиса, о котором я знаю уже годами, степень настороженности к незнакомцу спадает.

8) Предлагаю переписать рекламный пост в свойственной мне манере подачи материала на канале, чтобы не долбить свою аудиторию настолько тупорылой навязчивой рекламой в лоб в классическом стиле продаванов: "Лучший сервис, переходите, купите, скидка, акция только сегодня!"

9) Тот вежливо соглашается, что вызывает ещё больше доверия.

10) Говорит о тестовом размещении хотя бы первого поста, мол, посмотрим на отклик от рекламы.

11) В процессе общения уже начинает говнецом попахивать то, что слишком большие сообщения приходят мгновенно с разницей в доли секунды, т.е. это просто копипаста по заранее подготовленному скрипту. И сразу становится понятно, что херачат тупо спамом по всем подряд админам каналов. Но да ладно, я тоже в соцсетях отвечал шаблонными копипастами и быстрыми ответами, поэтому проигнорировал этот тревожный сигнал.

12) «Менеджер» скидывает ссылку на "партнёрский сайт" с моим идентификационным номером в конце ссылки, на котором нужно зарегистрироваться для получения выплат:

nordvpn-partner ru/1101

НЕ СОВЕРШАЙТЕ НИКАКИХ ДЕЙСТВИЙ ПО ССЫЛКЕ ВЫШЕ, НИЧЕГО НЕ ЗАПОЛНЯЙТЕ И ЛУЧШЕ ВООБЩЕ ТУДА НЕ ЗАХОДИТЕ.

Кто молодец и на зашёл, вот скрин для самых разумных:

Будьте бдительны! Схема развода админов Telegram-каналов

Крупнее:

Будьте бдительны! Схема развода админов Telegram-каналов

Если в "моей" ссылке число "1101" — это порядковый номер айдишника регистрации, то они так разводят уже как минимум одна тысяча сто первого владельца канала(-ов) в Telegram. Т.е. профессиональные мошенники.

Поэтому я прошу вас отправить эту статью всем своим знакомым администраторам Telegram каналов, какими бы мелкими или крупными они ни были, чтобы они не попались на эту уловку и сразу слали мошенников нахер.

Самые внимательные могут заметить, что кнопка выглядит как минимум очень странно.

Будьте бдительны! Схема развода админов Telegram-каналов

Почему странно? Потому, что при безопасной авторизации на сайте через официальный виджет Telegram кнопка должна выглядеть ТАК И ТОЛЬКО ТАК:

Будьте бдительны! Схема развода админов Telegram-каналов

Скрин выше сделан на сайте бота Combot для управления Telegram чатами, модерации, статистики и других фич.

Несовпадение дизайна кнопки авторизации на сайте с дизайном официального Telegram Login Widget — это сразу первый тест на дебила, который я, само собой разумеется, сразу провалил.

13) На «партнерском» сайте-одноэкраннике сразу в лоб светит лидформа, куда нужно ввести телефон, который привязан к Telegram аккаунту.

14) И это второй тест на дебила. Объясняю почему. При залогинивании через Telegram в какие-либо сервисы Telegram НИКОГДА, запомните, НИКОГДА не просит никуда вводить ваш номер телефона. Если на сайте вход через Telegram сделан безопасным, как это подобается делать, то вы увидите на сайте лишь голубую кнопку "Войти через Telegram" (см. скрин выше), после чего мгновенно вам в ЛС в Telegram придёт служебное сообщение от подтвержденного аккаунта "Telegram" с галочкой верификации рядом с именем профиля. И в этом сообщении будет кликабельная кнопка: ВОЙТИ. Именно для авторизации на сайтах Telegram никогда не присылает никаких кодов.

15) Третий тест на дебила — вместо кнопки ВОЙТИ я вижу в служебном сообщении от Telegram код из цифр, и в сообщении написано для дебилов: никому не сообщайте этот код.

16) Делаю скрин формы с сайта с требованием ввода кода из Telegram, спрашиваю у «менеджера», что за код? От «менеджера» мгновенно приходит в ответ заранее подготовленное по скрипту сообщение:

Это стандартная процедура, авторизация через Телеграмм необходима для проверки вашего отношения к каналу, так как лишь владельцы могут получить выплату.

Это сделано во избежании мошенничества со стороны пользователей. После авторизации и проверки владения каналом выплату возможно получить лишь на те реквизиты, которые вы указали во время начала сотрудничества или изменили в рекламном кабинете.

Мы не имеем доступа к вашим личным данным и аккаунту, все проверки происходят на стороне Телеграмм.

Предупреждение, если кто не понял: всё это ложь, и Telegram так не работает. Ниже объясню.

17) Третий тест на дебила я не прошёл, и ввёл на сайт и номер телефона, и код из служебного сообщения Telegram. Дебил, ну что с меня взять.

Но здесь есть одно большое «но». Т.к. у меня в аккаунте Telegram стоит двухэтапная аутентификация, и за действительный взлом я не переживал от слова совсем, все эти действия я делал просто ради поржать и ради интереса, а что же будет дальше, и что же они там такого придумали хитрожопого.

18) После отправки кода на сайте ждёт третья форма, которая является четвертым тестом на дебила. В ней прямым текстом просят ввести код двухэтапной аутентификации Telegram аккаунта. Здесь-то схема и схлопнулась, и я просто заржал вголосяндрищенск. Ну хоть этот тест на дебила я наконец прошёл. Горжусь собой. Успех. (Убейте меня, умоляю).

19) Пишу в ЛС «менеджеру», мол, найс схема развода, но иди нахуй.

20) В эту же самую секунду мне Telegram присылает служебное уведомление:

%username%, мы получили запрос на удаление учётной записи Telegram, которая привязана к номеру телефона %tel%. Если Вы не хотите, чтобы учётная запись была удалена, отмените действие, пройдя по следующей ссылке: %link%

Эта ссылка будет действовать ещё 7 дней. Если за это время Вы не отмените запрос, Ваша учётная запись будет удалена со всей перепиской, файлами и контактами — а пароль от двухэтапной аутентификации будет сброшен.

Если у Вас больше нет доступа к указанному номеру телефона, пожалуйста, обновите номер в настройках приложения. Смена номера также поможет отменить процесс удаления.

С уважением,

Команда Telegram

21) Я в ахере от внезапного разворота событий мигом захожу в Настройки Telegram — Конфиденциальность — Активные сеансы. И уже вижу там незнакомое мне устройство из-под айпишника другой страны.

22) Тут же завершаю все сеансы кроме своего телефона, с которого всё это делаю.

23) Т.к. в мобильнике две симки, и я мошенникам слил один номер, быстро меняю в настройках Telegram на номер другой симки.

Обратите внимание на текст выше в красном поле. Для отмены удаления аккаунта нужно либо нажать на ссылку, либо сменить телефон. Я решил даже ничего не нажимать, а сразу сменить номер в аккаунте, просто потому что у меня он есть. Если у вас нет второго номера — жмите на ссылку в служебном сообщении от Telegram, иначе если этого не сделать, через неделю аккаунт будет удалён.

24) В процессе смены номера телефона снова приходит уведомление от Telegram о неудачной попытке входа в аккаунт. Т.е. мошенники после отключения от матрицы всё ещё не теряли надежды взломать мой аккаунт. Но я их опередил. При этом счёт шёл в буквальном смысле на секунды.

25) Подключаю в настройках ещё и код-пароль, который блочит приложение через минуту бездействия — цифровой код либо отпечаток пальца. Аутентификация становится уже не двухфакторной, а трёхфакторной.

UPD:

Это не серверная защита, а локальная. И для ежедневного многократного использования Telegram слишком неудобная, т.к. даже пуши не видны в верхней шторке. Позже её отключил.

26) «Менеджер» в ЛС пытается продавить: «Нажмите авторизоваться». Тест на дебила номер пять. На этом моменте я уже просто ржу в голос.

27) Говорю ему, мол, найс попытка взлома, и шлю нахуй ещё раз.

28) «Менеджер» понимает, что разводка провалена, и говорит: "Мы работаем с..." и присылает мне ссылку на Telegram канал, где в описании канала фигурируют термины эксклюзивы, запрещенка от какого-то бородатого обрыгана на вид как бомжа с 350 тысячами подписчиков, у которого год назад за несколько месяцев с нуля стало 450 тысяч подписчиков, и на протяжении всего года прямая линия тренда в 100 тысяч отписок. Ну ясно понятно.

29) Уже после всего этого захожу в https://whois.com/, ввожу туда этот «партнёрский сайт» и вижу, что он зарегистрирован 4 дня назад. Что является ещё и шестым тестом на дебила. Который я тоже провалил, а нужно было всего лишь проверить домен сразу, как получил ссылку от «менеджера». И не пришлось бы проходить все остальные тесты. Дебил, ну что с меня взять.

Будьте бдительны! Схема развода админов Telegram-каналов

Итоги кулстори:

— Тестов на дебила с треском и позором провалено: 5 (sic!)

— Тестов на дебила успешно пройдено: 1.

— Мошенников послано нахуй: 1.

— Telegram аккаунтов и каналов потеряно: 0.

Руководство для тех, кто не понял (для таких же дебилов, как я):

— Подключите в Telegram двухэтапную аутентификацию. Пароль сохраните где-нибудь, куда руки мошенников не достанут.

— Подключите в Telegram код-пароль. Пароль сохраните где-нибудь, куда руки мошенников не достанут.

UPD: этот пункт не для серверной защиты, от интернет-мошенников он не поможет, а только от локальных взломов, когда ваше устройство попадает непосредственно в руки злоумышленников.

— Никогда не вводите на сайтах номер телефона от вашего аккаунта Telegram, если на сайте нужно залогиниться через Telegram. Это абсолютно всегда во всех 100% случаев мошеннические схемы. Telegram никогда нигде ни при каких обстоятельствах не просит вводить номер телефона.

— Никогда никуда не вводите коды из служебных сообщений от верифицированного галочкой аккаунта Telegram.

— Получше изучите раздел настроек Telegram и на мобильнике, и на десктопе, чтобы вы за считанные секунды сориентировались и смогли мгновенно найти нужный раздел настроек, чтобы удалить незнакомое устройство и завершить все сеансы кроме вашего текущего.

— Всегда проверяйте незнакомые домены в whois.com — дату, когда домен зарегистрирован (см. скрин выше). И это касается не только покупки рекламы в Telegram канале, а любых сомнительных "бизнес-предложений". Я даже все сайты потенциальных заказчиков там проверяю, их конкурентов — тоже.

Будьте бдительными. И не будьте дебилами. Моей ошибки, думаю, вам должно хватить.

Буду рад видеть вас в Telegram канале @ppc_bigbrain, где я делюсь полезностями о контекстной рекламе, аналитике, системах автоматизации отчетности и способах оптимизации рекламы.

А также вступайте в чат канала, где уже более 570 человек. Чат активный и дружный, политику я жёстко баню, поэтому общение только по делу: вопросы, ответы, советы, помощь, статьи, лайфхаки и прочие плюшки от комьюнити.

4444
39 комментариев

24) При этом счёт шёл в буквальном смысле на секунды.

Почему, если вы не отправляли пароль второй?

5
Ответить

Да там художественных приукрас полным полно. У него пытаются сломать акк после того как он ввёл свои данные, а он при этом сидит, ржёт в голос, но ведёт счёт на секунды.
Хотя рекомендации очень даже верные конечно, но подача могла быть и получше.

15
Ответить

Кулстори прочитана дебилом: 1
😆
Автор, спасибо. Интересно читать.

9
Ответить

Предупреждение получено: 1
Двухэтапная аутентификация включена: 1
Благодарность автору: 100500

7
Ответить

Я вот не пойму, что за нах выплаты на каком-то левом сайте? Хотите оплатить рекламу - вот вам реквизиты в банке, оплачивайте. Нет денег - нет рекламы, все просто!

4
Ответить

спасибо, что напомнили, я забыл это упомянуть в статье. еще один тест на дебила провален)

8
Ответить

Ну, тут расчет на жадность, как обычно.)

1
Ответить