«Лучше перебдеть» или как легкая паранойя спасет ваш Telegram-канал

Вчера нехорошие люди попытались отобрать у нашего SMM доступы к одному из Telegram-каналов.

Благо в нашей команде у всех паранойя в легкой степени: и если что-то вызывает хоть малейшее сомнение — сразу идём спрашивать у “бывалых” и гуглить. Ну и мы любим подстраховываться: канал админится и все общение ведется с отдельной симки. А симка, использованная при регистрации, хранится ну в очень надежном месте.

Итак, “бывалые”, не стесняясь в выражениях, напомнили одну простую истину: нельзя показывать малознакомым людям (и этот как минимум) личные данные, а также смс/пуши с кодами, к чему бы они не относились. А легкий ресерч в гугле показал, что скам с телеграмм-каналами очень распространён и, к сожалению, вполне успешен.

Решили немного систематизировать основные моменты.

Основных ситуаций, при которых может произойти воровство, три, а вот разновидностей — как сценариев “нигерийских писем”. Так что если ваш случай не похож на один из трёх, все равно не стоит расслабляться.

Ситуация № 1: предложение о покупке канала — вариант старый, а вот рассчитан преимущественно на начинающих админов/владельцев. Выгодное предложение о покупке может поступить на соответствующей бирже или просто “прилететь” сообщением. Не суть. В этом случае мошенник может:

• перед покупкой: попросить показать админку через удаленный доступ и получает всю нужную информацию + код авторизации, пришедший в процессе от Telegram;
• в процессе: подделать аккаунт гаранта — в итоге все требования по передаче канала выполнены, а денег нет;
• при завершении сделки: под предлогом сложностей со свифтами (или даже не придумывая причину) , предложить провести сделку через определённый платежный сервис/криптокошелек (фейки наше все) с приемом оплаты с банковских карт, а также большинства платежных систем.

Ситуация № 2: размещение рекламы. Мошенник представляется маркетологом компании (чаще всего выбирается известный бренд, вызывающий доверие, например: Skillbox, Skyeng или желтый онлайн-банк) . Начинается все с предметного обсуждения техзадания и других условий размещения, выбиваются скидки, упоминается согласование с руководством и так далее. В общем, все довольно жизненно. И когда решение о сотрудничестве всеми согласовано предлагается зарегистрироваться в собственной системе заказчика по работе с рекламными площадками: ведь там показывается вся аналитика и рассчитывается плата за размещение. А дальше присылается ссылка на сайт с кнопкой “авторизоваться через Telegram”. И если тут внутренний параноик админа/владельца не забил тревогу, то с каналом можно попрощаться.

Ситуация № 3: открытие архива/файла с вирусом. Здесь много зависит от ОС и прочих факторов — и если вы не бородатый линуксоид — лучше не рисковать. Самый популярный повод для отправки вируса — размещение рекламы. Опять же: обсуждаются все те же моменты, как и со всеми заказчиками. И в процессе присылается архив/файл — договор, техзадание или видео для размещения — да что угодно. И расширение у файла может быть ни разу не .exe. “Brand Safety.doc” или “Контент-план для телеграма.xls” тоже могут оказаться зараженными.

Самое простое и сложное одновременно: проявлять бдительность и здравый смысл. Не делиться личными данными, в том числе паролями, кодами и другой подобной информацией — желательно ни с кем. Что еще:

• использовать двухфакторную аутентификацию;
• не хранить пароли на компьютере и телефоне;
• внимательно читать: чаще всего при подделке аккаунтов или создании фейковых сайтов мошенники меняют какие-то незначительные детали — заглавная буква вместо строчной;
• не открывать файлы и левые ссылки от малознакомых людей;
• использовать антивирус — не панацея, но немножко снижает риск.

Ну и еще раз про подстраховку: с одной симки — регистрировать канал, а с другой — админить и коммуницировать с внешним миром.

Больше и чаще делимся полезной информацией в нашем телеграм-канале.