Как мой Телеграм хотели взломать: пошаговая схема мошенников
Блин, ребята, меня реально сегодня хотели взломать — со мной такое впервые! И я ведь почти повелась! В новостях трубят о том, что сейчас идет волна взломов в соцсетях, поэтому решила рассказать о своем опыте публично.
Меня зовут Саша Ахмадуллина, я редактор популярных женских журналов ELLE, ELLE Girl, Marie Claire, а также автор канала «Не Белла Ахмадуллина, но пишу».
Шаг 1. Заинтересовать жертву
Сегодня, в одну из последних суббот года, мне написал некий Кирилл Соколов и представился пиар-менеджером сервиса психологической поддержки «Ясно». Он спросил, сколько стоит размещение рекламы на моем канале и какие есть даты. Я ответила ему, что размещение стоит 2000 рублей, но если они дадут протестировать сервис и написать честный отзыв, то стоимость будет ниже. В ответ я услышала комплименты и удивление по поводу того, что я реально интересуюсь теми продуктами, которые рекламирую. Мне стало приятно, диалог был правдоподобным и не вызывал подозрений.
Шаг 2. Предложить заполнить анкету
После того, как мошенник якобы согласовал дату сеанса с психологом, он спросил: «Есть ли у вас пару минут, чтобы заполнить анкету?». Я сначала вроде удивилась, но ответила да. В этот момент он прислал мне ссылочку…. Вот что я увидела, когда ее открыла:
Шаг 3. Сделать так, чтобы человек дошел до конца анкеты
Кирилл (который может вообще не Кирилл) сказал мне, когда отправил анкету: «Задавайте любые вопросы!». Ну, первые две страницы я заполнила без проблем: я даже подумала, что сервис «Ясно» так много рекламируется у блогеров, что логично придумал автоматизировать процесс. А вот пункт, в котором нужно указать никнейм их менеджера — вообще гениален! Следующая страница была такой:
Короче, я нажала Telegram. И меня перекинуло на следующую страницу
Я написала моему личному мошеннику: «Извините, я не понимаю, зачем я должна войти в телеграм в вашей анкете». А он ответил: «Это стандартная схема верификации, ничего необычного».
Я полезла проверять его слова в Яндексе и нашла статью на VC. Она так и называлась: «Telegram позволил владельцам сайтов добавить авторизацию через мессенджер». Конечно, я нахожусь в пути, ведь я ездила за подарками на Новый год. Мельком просматриваю материал и вижу только то, что процесс верификации от мошенников максимально идентичен картинке на VC..
Шаг 4. Завладеть аккаунтом от телеграмма или инстаграма
Ну да, да, да…. В этот момент я уже потеряла бдительность! Мне показалось, что все окей, чувак меня не обманывает, поэтому я начала вводить телефон и код, который мне прислал телеграм.
Я прохожу двухфакторную аутентификацию. И сразу получаю сообщение от официального бота Телеграма, что в мой аккаунт выполнен вход с нового устройства из Москвы на Винде. И ТОЛЬКО ТЕПЕРЬ Я ЛЕЧУ В НАСТРОЙКИ ВЫРУБАТЬ АКТИВНОСТЬ ЭТОГО ВХОДА МАТЬ ТВОЮ ЗА НОГУ!!!!
Шаг 5. Успеть взломать аккаунт
Как видите, мне повезло. Эти умники не успели увести канал/личную телегу. Через минут 15 я получила сообщение от мошенника о том, что моя анкета не сохранилась, так как я вышла с сайта. Он попросил меня ее перезаполнить. К этому моменту я сменила все пароли и читала новости о массовых взломах телеграма 17 декабря…..
Чувака я забанила и стерла с ним всю переписку, чтобы у него не осталось никаких данных (я отправляла ему скрин с верификацией, на котором был виден мой номер телефона). Так что не могу прикрепить этот пруф. Единственная хорошая новость для тех, кто читает: даже в самый последний момент есть шанс очухаться и заблокировать активное устройство.
Вместо вывода
Я рассказала о происшествии подписчикам своего канала. Среди них у меня есть множество админов женских телеграмов. И что вы думаете? Мне сказали, что это «частое явление».
Сервис «Ясно» (и другие бренды), если вы это читаете, прошу вас выпустить официальное заявление о том, как вы находите блогеров для сотрудничества. Пишите ли вы им в личку? Заполняете ли анкеты? Эта схема стала популярна и реальна только потому, что покупка рекламы в телеге — это теневая история. Никто не знает, как вы ищите рекламные площадки и доверяет мошенникам. Спасибо за внимание!
Комментарий недоступен
Читай меня, мразь !
Можно 10 сердечек этому господину?
Доброе утро девочки
Что за неуместная токсичность? Контент годный, помогает держать ухо востро.
Дизлайк каменту (зачеркнуто) скачал твой камент
Я прям преисполнился после просмотра
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Спасибо автору за откровенный опыт, эта статья поможет многим.
Спасибо за адекватный комментарий, а то тут с этим проблема)))
По фотке видно, что сгенерирована нейросетью.
Это вы про фотку Кирилла?
Можно дополнить, что присылают в личку вот такое. От фишинга можно защититься только внимательностью и строгими инструкциями. О двухфакторке не забывайте. Год назад писал инструкцию как защититься от взлома, надеюсь кому-нибудь пригодится: https://vc.ru/media/323394-poteryat-kanal-v-telegrame-i-zaodno-reputaciyu-eto-legche-chem-vy-dumaete
Комментарий недоступен
Кем нужно быть, чтобы не увидеть, что там в домене .vet и что сообщений больше от якобы системного бота нет и сделать очевидное заключение о том, что это развод? 😅
Я в расчёт старшее поколение не беру, понятно, что у них уровень компьютерной грамотности ниже, но основная аудитория Telegram’а то уж должна отличать зёрна от плевел
Вам видимо попался чувак с IQ>60, какой-то вожак их скаммерской стаи. Потому что мне не повезло, диалог не получился
Бугага))) Они мне еще и сегодня написали с другого аккаунта. Типа вы вчера там не закончили с анкетой, заполните еще раз
Ооо, реклама
Пишут вам не вводи код, а вы один хуй вводите. Ну какие вам избирательные права ещё?
Автору просто мерси, для такой как я, это очень ценный материал, ну вы красиво успели адаптироваться.
Благодарю вас за поддержку!
о как бывает. спасибо за статью автор.
Пожалуйста!🔥
Что они делают потом с аккаунтами? Продают обратно владельцу?
Узнают пароль и идут с ним взламывать онлайн банк
vz.ru
Прекрасный источник, можно завернуть два?
vz.ru — это же кремлевская помойка вроде
Вот как бывает 🤣
Комментарий недоступен
Поясните пожалуйста
Комментарий недоступен
Комментарий удален модератором
Комментарий удален модератором