Сегодня хочу рассказать, как у меня украли телеграмм канал и личный аккаунт в тг. Вину признаю сразу и кидайте в меня ссаными тряпками, потому что двухфакторной аутентификации у меня не было! Цель поста рассказать про мошенников и предупредить всех, кто ведет блоги и какая схема кражи аккаунта может быть.
Спасибо моей команде, клиентам и сообществу Хегай в котором состою, что поддержали меня в этот момент, т.к бложик, это моя душа!
Краткие вводные. У меня кадровое агентство по подбору IT и digital персонала уже 8 лет, а также школа IT рекрутеров. Сначала делала статьи на сайте. Блог в тг завела в 2021 году, писала в большей степени для себя (как оказалось, людям зашёл неформальный стиль и юмор!). Кайфую рассказывать про подбор в ит и делится экспертизой в HR, которую наработала за 10 лет. За полтора года блог вырос сам до 4500 человек. На цифрах 3000 начали приходить рекламодатели. Рекламу давала 2-3 раза в месяц и то Яндекс Практикуму, тк посты были целевые и про обучение Рекрутеров.
У меня два аккаунта, один личный, который владеет блогом и второй, который является его админом. Рабочий день, готовлю инфографику для подписчиков (весь контент для блога и на сайте делаю сама). И прилетает запрос во второй аккаунт от Skillbox на размещение рекламы курсов по английскому языку. В Skillbox училась и хорошо знаю ребят, подбирали им разработчиков и даже не думала, что что-то может пойти не так, если я пройду по ссылке и на фиг отдам все свои данные “добрым” людям! Короче развели, что сказать еще. Вот такой был заход
Ввела данные какие просили, далее сайт завис и через минут 30…. ”Добрый вечер, я диспетчер!”
Меня выкинуло из личного аккаунта, зайдя в телеграм, сервис попросил зарегистрироваться с нуля. Понимая в чем причина, я быстро прошла регистрацию, зашла в свой блог на котором уже крутилась реклама.
Через 30 минут мне написали сообщение “Предлагаете цену”. Подняв всех своих знакомых безопасников, меня направили к гаранту. Чтобы заключать сделку только через него и ни каких оплат на карту, ибо и денег и канала ты не увидишь. Ну да, обосраться два раза за пару часов это уже перебор даже для меня.
Цену назвал он и предложил 30к, сторговались потом до 20к, но как заезженная пластинка он не захотел проводить сделку через гаранта и в итоге почистил чат. И в чем вот прикол, если зарабатываешь таким путем? Зачем воровать и потом не брать деньги? Сейчас в блоге до сих пор висит реклама и саппорт молчит четвертый день (все волонтеры заняты!). Поэтому все что я смогла сделать это:
- Писать в саппорт без остановок с разных аккаунтов
- Жаловаться на свой канал и кидать страйки и попросила других также проявить активность в жалобах на посты
- Написала на все почты, которые были указаны в тг жалобу на русском и на английском языках
- Разослала во все соц сети и предупредила подписчиков, что канал украден и чтобы не переходили по ссылкам
- Написала в Телепост, чтобы помогли перенести посты на новый аккаунт (их оказалось 700 штук)
В итоге финальной частью стало, пригласить друга, который руководит департаментом безопасности в одном всем нам известном банке помочь наивному человек вернуть потерю. Он сформировал грамотное объяснение ситуации в саппорт, а не истерические крики “Верните аккаунт”, которые я кидала им каждые 10 минут.
Писали сюда https://telegram.org/support
Делюсь примером текста:
Добрый день, у меня украли аккаунт "имя аккаунт", который имел права владения пабликом "название паблика". Попалась на фишинг. В личные сообщения мне пришла ссылка на обучение скиллбокс "тут ссылка". После ввода номера телефона и второго фактора на фейковой странице тут же потеряла доступ к аккаунту и паблику. Готова предоставить любые скриншоты и доказать права вледния аккаунтом. Прошу вернуть доступ к аккаунту на номер "тут номер с которого угнали". Спасибо!
Подводя итог
Сижу и жду. Завела новый канал с таким же названием и ещё два новых. Извлекла много уроков и обзавелась полезными контакты с людьми, которые владеют десятками каналов и делают на этом успешной бизнес. Переворошила все свои доступы и пароли повторно, чтобы данные были защищены. Еще раз поняла, что у меня прекрасное окружение, отличные друзья, клиенты и команда, которая пришла на помощь.
Что порекомендовали умные люди:
Завести ещё один аккаунт, на другой номер телефона. В дальнейшем, нужно чтобы в описании был другой аккаунт, нежели аккаунт владельца (оформили владение на один аккаунт, в описании для связи поставили другой. Так мошенники не смогут получить доступ к аккаунту владельца)
Надеюсь пост был полезен и я напишу краткую заметку в будущем, что блог мне вернули (помолимся!)
Спасибо что дочитали до конца 🧡
Не знаю, как еще поддержать.. не расстраивайтесь и не корите себя, со всеми бывает.
Майя, поможем вернуть часть аудитории в ваш новый канал из старого, в ЛС обсудим. Надеюсь, telegram.org снизойдут и среагируют адекватно, было бы желание.
А еще мне вот это доставляет всегда:
Подняв всех своих знакомых безопасниковДа какие нах безопасники, они могут что? В суд, в прокуратуру написать? Ну, я тогда тоже безопасник 🐱👤
Владимир?
В целом, рекрутер и не обязан быть экспертом в инфобезе. Не говоря уже о том, что на подобный фишинг попадаются и ИТшники.
Этот Владимир и мне писал для покупки рекламы в моем канале, всё абсолютно тоже самое говорил данный человек. Эх, жалко, что так закончилось. Спасибо вам большое, что поделились своим опытом. Это нужный ликбез..успехов вам с новым каналом!
Роман, спасибо за теплые слова. Статью как раз решила написать именно с этой целью. Тк он в итоге многим писал у кого эйчар каналы.
Аналогично, у меня небольшой канал на 3000 участников, писал подобный человек с предложением разместить рекламу Skillbox. Про эту схему развода читал много раз, поэтому не повелся.
Но не думал, что такие маленькие каналы будут пытаться угнать.
Кинул в вас ссаной тряпкой, потому что двухфакторной аутентификации у вас не было!
ахахаха))) словила) в хозяйстве пригодится точно) спасиб!)
Мда, вот вам и владелец, кадрового - прости господи IT агентства. Да ещё и попасться на простейший развод...
Стыдно, должно было быть про такое писать...
А мне не стыдно. Да, развели меня, что поделать. Я пишу эту статью для таких же наивных как и я, чтобы люди задумались о своей безопасности
Рассказывать о своих ошибках не стыдно, ойтишнеки так часто делают, даже крупные.
а в чем стыд? они занимаются подбором персонала, а не кибербезопасностью или противодействием мошенникам. Вас наверно нигде и никогда не обманывали, не обсчитывали, не использовали в своих целях?
МНЕ ВЕРНУЛИ БЛОГ!)))))
https://t.me/itanddigital
Поздравления! 😊
Поздравляю! Спасибо, что набрались смелости и не побоялись рассказать о своей ошибке, сознательно подставившись под насмешки, но может быть спасли кого-то от такой же ошибки.
Поздравляю!
@
Айтишники
@
У меня не стояла 2FA
The end.
Комментарий удален модератором
А что там такого было на сайте куда вы перешли то что от Вас ушёл телеграмм аккаунт? Как это технически возможно?
они подсунули форму ввода номера и смс (пуш) кода как авторизация на своём сайте, а по факту это была авторизация ИХ в телеге под данными клиента.
тоже не понял
Ну мне тоже таки товарищи пишут по рекламе. Предлагают всякие анкеты заполнить, архивы и pdf отправляют. Даже не смотрю что там. Если кто хочет реально рекламу разместить, тот не будет такую дурь придумывать.
Петр, согласна. Но мой блог не для коммерции был сделан, а для людей и образования. Поэтому не погружалась вообще как устроен бизнес рекламы и что такое бывает. Теперь вот погрузилась по самое неХочу)
очень полезная статья. Спасибо! пойду ставить двойную аутентификацию )))
контакты безопасников могу порекомендовать на всякий случай
Задним умом все крепки, но смущает безграмотность "рекламодателя". "Выплаты на реквизиты", "Является безопасно", "Регистрацию на партнёрской программе", рендомные запятые. С другой стороны, продажники нередко пишут так, как будто русский у них не родной и они обучались ему наскоро по самоучителю
Многие так пишут, не только продажники. Писать грамотно, скорее, исключение.
«получить уплату» :)))
Не поверю что человек с грамотностью на уровне разнорабочего ведёт переговоры с партнерами Skillbox
Комментарий удален модератором
Заходы смысла не имеют, можно придумать новые, главное что нужно помнить НИКОГДА не вводить коды из смсок, и пушей на сторонних ресурсах (а в этой анкете просили код, который придёт в Телеграмм). Ну и включить двухфакторку везде где это возможно.
Это неприятная ситуаця, я правда сочувствую, но все равно ворпос - ну как?! Только в этом году на том же vc уже было множество постов про "партнерскую программу" - это же самый элементраный способ, как уводят аккаунты
Зачем воровать и потом не брать деньги?Потому что заработок не с увода/возврата аккаунта, а с людей, которые доверяют Вам и вложат деньги. Такие находятся, и в достаточном количестве, особенно с промышленностью того, ка это делают
ну потому что я долб... наверное(
Ну слушайте компания от лица которой пишут довольно известная и с хорошей репутацией,а посты на vc про мошенников редко становятся популярными и в итоге у них маленьких охват
В Телеграм поддержки фактически нет и могут просто не ответить. Могут и ответить, конечно, мне из 5 вопросов на 1 ответили, на 4 просто молчание.
Ну и какой помощи Вы от них ждёте? Примерно 99,99%, что они ничего делать не будут.
"Это является безопасно" — не насторожило?
Насторожило. Жопа чувствовала. Но со скилбоксом лично знакома и дружу. Поэтому откинула эту мысль(
Вот вы копирайтер, работаете с айти, являетесь продвинутым пользователем, интернеты читаете, вам во втором же сообщении пишут "это является безопасно", и у вас внутри не щелкает предохранитель?
Я хз.., как так у людей отсутствует чувство самосохранения, потому что в последующих сообщениях человек пишет совсем уж какую-то дичь на языке, которым люди в реальном мире не общаются "я отправлю на рассмотрение руководству" "ожидайте пожалуйста окончание модерации".
Почему он должен щелкать? Автор, например, яростно не дружит с деепричастными оборотами. У меня кровь из глаз, а люди просто не запариваются. Такая жизнь сейчас. Грамотность не важна, лишь бы люди были приятные и контент полезный.
Майя, "через терни к звездам". Чудесная практика для владельцев блогов👍, действительно испытание было Сложным, но, на мой субъективный взгляд, по разрешении данной ситуации, Вы приобрели намного больше, чему можно хотя бы улыбнуться. И с выходом из этой ситуации и с приобретениями мне хочется Вас поздравить 🎉🎉🎉.
*на всякий случай: взламывала ни я, со взломщиками не знакома, никаких обратных сторон/участников не знаю, я даже 🤗 не осабачиваюсь чем "ламер" от "юзера" отличается.
Просто хотелось поддержать и Поздравить с успешным разрешением, поделиться частичками души💐
Лиза, спасибо))) все к лучшему как говорится и надеемся на лучшее
Только тот же телепост, он ведь висит в админке канала. Безопасен ли данный сервис, если для его функционирования необходимо бота сделать администратором? Сервис хороший, но вот этот момент интересует
За несколько лет телепост ни в чем таком не был замечен, и, кстати, владелец уже почти год как не выходит на связь, никто причин не знает.
Весьма печальная история. Надеюсь, все же шанс ещё есть, и все получится вернуть.
Ваня, спасибо большое!) Я не слезу с саппорта!
Выводы правильные сделали, опыт и рекомендации бесценные получили, так что только вперёд! Поддержка телеги, кстати, из-за частого им пуша по проблеме наоборот может рогами упереться, был такой прецедент - владелец крупного ошибочно заблокированного канала попросил своих знакомых отправить письма в техподдержку, плюс еще крупные каналы репостнули призыв, в итоге саппортов завалили одной и той же просьбой, они сильно разозлились и написали об этом.
Конечно напоминание про личные кабинеты и SSL на сайте должны были скорее насторожить, чем расслабить.
Что ж, автору пичалька, остальным лишний раз наука.
Про SSL да, забавно
Телеграмм... Инстаграмм...
Откуда у вас столько свободного времени каждый раз печатать лишнюю "м"?
Уровень Support-а в IT-компаниях удручает, конечно. И я даже понимаю, что "продукт бесплатный", но можно было бы сделать опцию платной поддержки — плати 5 000₽, и тебя рассмотрят в приоритете, — которой финансировать персонал под это.
Жулики, они потому и жулики, что могут обмануть "всех"... (если ты хороший ИТшник, но, например обычный автолюбитель, не факт что тебя не нагреет автомобилист-профи-жулик... Опять же, МММ и различные криптопирамиды - обманывают многих) Далеко не все программисты одновременно специалисты по кибербезопасности. Пользователям еще труднее. Автору - спасибо за инфу и опыт, удачи с возвратом учетки/канала. Жуликам - "старинное узбекское проклятие" из "дозоров".
Майя, удачи тебе с новыми каналами!
ps Знаю тебя давно, хоть и не совсем лично, поэтому точно знаю, что у тебя получится все наверстать и переверстать)
Спасибо большое!)
пост очень полезен
вы большая молодец честно сказать не пришло бы в голову что так можно сделать хотя и дико просто но крайне неочевидно мне кажется даже для человека с опытом
Спасибо большое за теплые слова 🧡
Спасибо за статью и то, что с принятием отнеслась к ситуации.
Терпения и будем надеяться на справедливость и отзывчивость поддержки Телеграм🫶 Хочется верить, что она более толковая, чем в инсте или фб.
Ваня, спасибо большое тебе)
Нет повести печальнее на свете, чем повесть о том, что украли аккаунт. Вообще грустная история, надеюсь у вас возможно получится еще восстановить ваш канал.
Лол, почему удалили тележный емейл для восстановления аккаунтов? Вы бы хоть погуглили, перед вахтёрством. Это официальный емейл.
https://twitter.com/telegram/status/1369905397595836416
Ну и:
https://vc.ru/claim/247704-telegramm-zablokiroval-lichnyy-akkaunt?comment=2806047
Ситуация грустная. Желаю разрешения ситуации в Вашу пользу. Уверен, вселенная и сама жизнь или другие высшие силы рано или поздно компенсируют в другом Ваши потери. Успехов! И спасибо за то, что поделились историей! Кому-то точно пригодится.
Вот такие они hr профи, которые в it лезут
Важная статья, спасибо, будем бдительны
💓
Мдааа… жестко :(
Печальная, но поучительная история. Сочувствую и благодарю за предупреждение.
Конечно, говно случается. Но ты держи нос по ветру, отнесись к этому как к опыту) Ну и на будущее выводы, естессно)
Соболезную. Надеюсь, всё получится. Сам (как владелец канала в ТГ) неоднократно сталкивался с этими "рыбаками". И всегда всё так завуалированно начинается... Но схема одна и та же.
Много стоит реклама на 4500 человек в телеге?
Вот с этого
Сука тызасмеялся проиграл, конечно
та же самая схема развода, только я здесь подробно объясняю, КАК НЕ ПРОВАЛИТЬ ТЕСТ НА ДЕБИЛА:
https://vc.ru/429637
Комментарий удален модератором
Не все так однозначно)
Ладно хоть на vc блог остался.
А этих уродов развелось очень много.
"Прикола" их работы не понимаю. В чем кайф людей кидать?
Комментарий удален модератором
Кто может посоветовать как начать зарабатывать на ТГ каналах? Или это надо делать канал который мне интересен и его уже раскручивать ?
Вариантов несколько. Можно копирайтингом заняться для каналов, оно это не такие уж и большие деньги. А если раскрутить канал, то там уже плейсмент за денежку.
Я так и не понял какие данные надо ввести, чтобы потерять доступ к аккаунту?
Там авторизацию через ТГ просят пройти, на "партнерской программе". И всё.
Нарочно не придумаешь. Думала, разводят только стариков из службы безопасности сами знаете какого банка.
Комментарий недоступен
Получается что телеграмму нужно сделать кнопку "вернуть канал" по нажатию которой придет смс на номер, на который он был создан. Делов-то.
Никаких ссаных тряпок) зато какой роскошный урок на будущее, после этого будете везде двухфакторку ставить)
После прочтения статьи и моего комментария ниже, я вспомнил, а что с моими двумя каналами в телеге ...
Поделюсь своим решением (хотя оно не то, чтобы мое прям), чтобы не светить свой номер в описании канала (неважно рабочий он, личный или левый):
у нас есть бот, который подключен к нашей открытой линии нашей рабочей системы и когда пишут боту, бот создает чат в системе, где наш ответственный сотрудник из очереди (включая меня же) уже может вести диалог из системы. Никаких аккаунтов телеграм мы не светим. Если кому показать как это работает - пишите в ЛС.
Возможно, кому-то поможет такое решение с ботом.
Да уж, эти псевдо-скиллбокс пишут чуть ли не каждый день в последнее время, и постоянно с ошибками. Осторожность всегда нужна, если вы администратор канала!
Что пишут в комментариях люди, что их аккаунт замораживают?
Интересно)))
Товарищи, я не понял, а как технически происходит угон? Что там по ссылке такое, что можно передать права на канал? Расскажите, кто знает, пожалуйста.
Комментарий удален модератором
Комментарий недоступен
Скажите, а смс(пуш) от какого отправителя пришёл? Замаскировали как-то?
На моменте про гаранта вспомнилось:
Базовое ИБ это как базовая безопасность в тёмном дворе после 11ти вечера. Лень в пропуске этой базы всегда так оборачивается. И куда не плюнь, сколько историй не напишут, все как по одной тропе идут, пропуская эту базу.
Рекомендую вести блог на Всем!ру
Телеграм саппорт это волонтеры. Скорее даже просто справочная служба, у них нет никаких инструментов чтобы вам помочь.
По сухому тексту переписки сразу понятно становится что наедалово. Так люди не разговаривают. Первый звоночек, ну и остальное классика. Мой канал о мошенничестве от бывшего мошенника, стоит изучить психологию разводняков. https://t.me/expert_tm
меня напрягла бы фраза про "рекламный контракт" :))) когда речь про мелкий недорогой пост :)