Как мой Телеграм хотели взломать: пошаговая схема мошенников

Блин, ребята, меня реально сегодня хотели взломать — со мной такое впервые! И я ведь почти повелась! В новостях трубят о том, что сейчас идет волна взломов в соцсетях, поэтому решила рассказать о своем опыте публично.

Меня зовут Саша Ахмадуллина, я редактор популярных женских журналов ELLE, ELLE Girl, Marie Claire, а также автор канала «Не Белла Ахмадуллина, но пишу».

Сегодня, в одну из последних суббот года, мне написал некий Кирилл Соколов и представился пиар-менеджером сервиса психологической поддержки «Ясно». Он спросил, сколько стоит размещение рекламы на моем канале и какие есть даты. Я ответила ему, что размещение стоит 2000 рублей, но если они дадут протестировать сервис и написать честный отзыв, то стоимость будет ниже. В ответ я услышала комплименты и удивление по поводу того, что я реально интересуюсь теми продуктами, которые рекламирую. Мне стало приятно, диалог был правдоподобным и не вызывал подозрений.

После того, как мошенник якобы согласовал дату сеанса с психологом, он спросил: «Есть ли у вас пару минут, чтобы заполнить анкету?». Я сначала вроде удивилась, но ответила да. В этот момент он прислал мне ссылочку…. Вот что я увидела, когда ее открыла:

Кирилл (который может вообще не Кирилл) сказал мне, когда отправил анкету: «Задавайте любые вопросы!». Ну, первые две страницы я заполнила без проблем: я даже подумала, что сервис «Ясно» так много рекламируется у блогеров, что логично придумал автоматизировать процесс. А вот пункт, в котором нужно указать никнейм их менеджера — вообще гениален! Следующая страница была такой:

Короче, я нажала Telegram. И меня перекинуло на следующую страницу

Я написала моему личному мошеннику: «Извините, я не понимаю, зачем я должна войти в телеграм в вашей анкете». А он ответил: «Это стандартная схема верификации, ничего необычного».

Я полезла проверять его слова в Яндексе и нашла статью на VC. Она так и называлась: «Telegram позволил владельцам сайтов добавить авторизацию через мессенджер». Конечно, я нахожусь в пути, ведь я ездила за подарками на Новый год. Мельком просматриваю материал и вижу только то, что процесс верификации от мошенников максимально идентичен картинке на VC..

Ну да, да, да…. В этот момент я уже потеряла бдительность! Мне показалось, что все окей, чувак меня не обманывает, поэтому я начала вводить телефон и код, который мне прислал телеграм.

Я прохожу двухфакторную аутентификацию. И сразу получаю сообщение от официального бота Телеграма, что в мой аккаунт выполнен вход с нового устройства из Москвы на Винде. И ТОЛЬКО ТЕПЕРЬ Я ЛЕЧУ В НАСТРОЙКИ ВЫРУБАТЬ АКТИВНОСТЬ ЭТОГО ВХОДА МАТЬ ТВОЮ ЗА НОГУ!!!!

Как видите, мне повезло. Эти умники не успели увести канал/личную телегу. Через минут 15 я получила сообщение от мошенника о том, что моя анкета не сохранилась, так как я вышла с сайта. Он попросил меня ее перезаполнить. К этому моменту я сменила все пароли и читала новости о массовых взломах телеграма 17 декабря…..

Чувака я забанила и стерла с ним всю переписку, чтобы у него не осталось никаких данных (я отправляла ему скрин с верификацией, на котором был виден мой номер телефона). Так что не могу прикрепить этот пруф. Единственная хорошая новость для тех, кто читает: даже в самый последний момент есть шанс очухаться и заблокировать активное устройство.

Я рассказала о происшествии подписчикам своего канала. Среди них у меня есть множество админов женских телеграмов. И что вы думаете? Мне сказали, что это «частое явление».

Сервис «Ясно» (и другие бренды), если вы это читаете, прошу вас выпустить официальное заявление о том, как вы находите блогеров для сотрудничества. Пишите ли вы им в личку? Заполняете ли анкеты? Эта схема стала популярна и реальна только потому, что покупка рекламы в телеге — это теневая история. Никто не знает, как вы ищите рекламные площадки и доверяет мошенникам. Спасибо за внимание!