Как у меня угнали HR-блог в телеграм и переговоры не привели к успеху

Сегодня хочу рассказать, как у меня украли телеграмм канал и личный аккаунт в тг. Вину признаю сразу и кидайте в меня ссаными тряпками, потому что двухфакторной аутентификации у меня не было! Цель поста рассказать про мошенников и предупредить всех, кто ведет блоги и какая схема кражи аккаунта может быть.

Спасибо моей команде, клиентам и сообществу Хегай в котором состою, что поддержали меня в этот момент, т.к бложик, это моя душа!

Краткие вводные. У меня кадровое агентство по подбору IT и digital персонала уже 8 лет, а также школа IT рекрутеров. Сначала делала статьи на сайте. Блог в тг завела в 2021 году, писала в большей степени для себя (как оказалось, людям зашёл неформальный стиль и юмор!). Кайфую рассказывать про подбор в ит и делится экспертизой в HR, которую наработала за 10 лет. За полтора года блог вырос сам до 4500 человек. На цифрах 3000 начали приходить рекламодатели. Рекламу давала 2-3 раза в месяц и то Яндекс Практикуму, тк посты были целевые и про обучение Рекрутеров.

У меня два аккаунта, один личный, который владеет блогом и второй, который является его админом. Рабочий день, готовлю инфографику для подписчиков (весь контент для блога и на сайте делаю сама). И прилетает запрос во второй аккаунт от Skillbox на размещение рекламы курсов по английскому языку. В Skillbox училась и хорошо знаю ребят, подбирали им разработчиков и даже не думала, что что-то может пойти не так, если я пройду по ссылке и на фиг отдам все свои данные “добрым” людям! Короче развели, что сказать еще. Вот такой был заход

Пример поста, который предлагают к размещению
Конечно!)) это я уже поняла

Ввела данные какие просили, далее сайт завис и через минут 30…. ”Добрый вечер, я диспетчер!”

Меня выкинуло из личного аккаунта, зайдя в телеграм, сервис попросил зарегистрироваться с нуля. Понимая в чем причина, я быстро прошла регистрацию, зашла в свой блог на котором уже крутилась реклама.

Через 30 минут мне написали сообщение “Предлагаете цену”. Подняв всех своих знакомых безопасников, меня направили к гаранту. Чтобы заключать сделку только через него и ни каких оплат на карту, ибо и денег и канала ты не увидишь. Ну да, обосраться два раза за пару часов это уже перебор даже для меня.

Цену назвал он и предложил 30к, сторговались потом до 20к, но как заезженная пластинка он не захотел проводить сделку через гаранта и в итоге почистил чат. И в чем вот прикол, если зарабатываешь таким путем? Зачем воровать и потом не брать деньги? Сейчас в блоге до сих пор висит реклама и саппорт молчит четвертый день (все волонтеры заняты!). Поэтому все что я смогла сделать это:

  • Писать в саппорт без остановок с разных аккаунтов
  • Жаловаться на свой канал и кидать страйки и попросила других также проявить активность в жалобах на посты
  • Написала на все почты, которые были указаны в тг жалобу на русском и на английском языках
  • Разослала во все соц сети и предупредила подписчиков, что канал украден и чтобы не переходили по ссылкам
  • Написала в Телепост, чтобы помогли перенести посты на новый аккаунт (их оказалось 700 штук)

В итоге финальной частью стало, пригласить друга, который руководит департаментом безопасности в одном всем нам известном банке помочь наивному человек вернуть потерю. Он сформировал грамотное объяснение ситуации в саппорт, а не истерические крики “Верните аккаунт”, которые я кидала им каждые 10 минут.

Писали сюда https://telegram.org/support

Делюсь примером текста:

Добрый день, у меня украли аккаунт "имя аккаунт", который имел права владения пабликом "название паблика". Попалась на фишинг. В личные сообщения мне пришла ссылка на обучение скиллбокс "тут ссылка". После ввода номера телефона и второго фактора на фейковой странице тут же потеряла доступ к аккаунту и паблику. Готова предоставить любые скриншоты и доказать права вледния аккаунтом. Прошу вернуть доступ к аккаунту на номер "тут номер с которого угнали". Спасибо!

Подводя итог

Сижу и жду. Завела новый канал с таким же названием и ещё два новых. Извлекла много уроков и обзавелась полезными контакты с людьми, которые владеют десятками каналов и делают на этом успешной бизнес. Переворошила все свои доступы и пароли повторно, чтобы данные были защищены. Еще раз поняла, что у меня прекрасное окружение, отличные друзья, клиенты и команда, которая пришла на помощь.

Что порекомендовали умные люди:

Завести ещё один аккаунт, на другой номер телефона. В дальнейшем, нужно чтобы в описании был другой аккаунт, нежели аккаунт владельца (оформили владение на один аккаунт, в описании для связи поставили другой. Так мошенники не смогут получить доступ к аккаунту владельца)

Надеюсь пост был полезен и я напишу краткую заметку в будущем, что блог мне вернули (помолимся!)

Спасибо что дочитали до конца 🧡

0
127 комментариев
Написать комментарий...
Vilent

А что там такого было на сайте куда вы перешли то что от Вас ушёл телеграмм аккаунт? Как это технически возможно?

Ответить
Развернуть ветку
Павел Ерёменко

они подсунули форму ввода номера и смс (пуш) кода как авторизация на своём сайте, а по факту это была авторизация ИХ в телеге под данными клиента.

Ответить
Развернуть ветку
Alex Alexeev

Так я чет тоже не понимаю, есть форма куда пользователь допустим вводит свой номер, далее телега же должна же чет прислать, ну тип сообщение от телеги с таким то кодом? Или как это произошло

Ответить
Развернуть ветку
Юлия Матвеева

А почему при логине с другого устройства её разлогинело ? Это так телеграм работает ?

Ответить
Развернуть ветку
Михаил Николаев

называется api, просто запросом сразу выкидывают из остальных авторизованных устройств.

Ответить
Развернуть ветку
Neurotoxin001

В течение 24ч (или даже больше) с нового устройства нельзя завершить другие сессии.

Скорее всего просто аккаунт удалили, так как она написала:

Меня выкинуло из личного аккаунта, зайдя в телеграм, сервис попросил зарегистрироваться с нуля.
Ответить
Развернуть ветку
whishp

Ага, удалили, ещё и денег пытались срубить? Циничная жестокость

Ответить
Развернуть ветку
Олег Комаров

Точно? Мб это включается функция?

Ответить
Развернуть ветку
Neurotoxin001

Точно, проверь сам.

Ответить
Развернуть ветку
Олег Комаров

Не, сейчас все понятно. Я писал до того как ты дополнил коммент.

Ответить
Развернуть ветку
Paul Melekhov

Странно, что в течение 24ч другие сессии завершить нельзя, а удалить аккаунт можно.

Ответить
Развернуть ветку
Vilent

А смену номера на аккаунте тоже без таймаута можно сделать?

Ответить
Развернуть ветку
Павел Ерёменко

Я не в курсе таких нюансов работы ТГ. Суть всех таких фишинговых схем одна: получить валидную авторизацию руками пользователя и использовать её в своих целях. Что со сбером, что с ТГ и другими сервисами.
Когда цель конкретная и сладкая, могут даже дубликат симки по липовой доверенности сделать, прецедентов немало. Поэтому, во-первых надо скрывать основной номер на котором всё висит, и во-вторых не полагаться на сим-код как абсолютную защиту.

Ответить
Развернуть ветку
124 комментария
Раскрывать всегда