"Здравствуйте, я рекламный менеджер Binance", или Как не потерять свой телеграм-канал

Цель этой статьи обезопасить неопытных владельцев телеграм-каналов от потери всего что нажито непосильным трудом.

• Как воруют каналы
• Список триггеров и как не спутать с реальными менеджерами
• Защищаемся
• Они эволюционируют
• Если все же это произошло
• Послесловие

Вам пишут с предложением продать сразу несколько мест в вашем канале (почему-то в большинстве случаев они любят именно пять) и присылают то, что им надо прорекламировать. Чаще всего они действуют якобы от лица крупных брендов. К примеру, лично мне писали "менеджеры" Coinbase, Binance, Skillbox, GeekBrains, NordVPN, Telemetr-plus и т.д.. После того как вы отзываетесь на такое "щедрое" предложение вас попросят:

• Скачать архив с техническим заданием и посмотреть его, как разновидность - просят прорекламировать условный видеоредактор и запустить его чтобы ознакомиться с их продуктом
• Зарегистрироваться на платформе для выплат, партнерской программе и т.д., поскольку якобы они могут оплачивать только туда или же прислать им статистику вашего канала только из "самого точного, зуб даю" сервиса аналитики, название которого может быть похоже на название реального
• Перейти в какого-то бота для той же выплаты, который, в свою очередь, будет просить вас авторизоваться на каком-то сайте. Это похоже на предыдущий пункт, но с той лишь разницей, что бот выступает в качестве "прослойки" дабы усыпить вашу бдительность, поскольку пользователям кажется что бот - это что-то внутри самого телеграма, а значит можно этому доверять
• Попытка подсунуть фишинговую ссылку которая похожа на реальный сайта бренда, например вместо skillbox.ru присылают skilllbox.ru, skillboxx.ru и т.д. (присмотритесь и заметите различие) которые даже визуально будут копировать стиль легитимных сайтов

Примерный смысл всего этого кардебалета в получении доступа к вашему аккаунту: в первом случае через локальную сессию (браузера или десктоп-клиента, то есть приложения на вашем компьютере), а во втором - заставить вас авторизоваться на этих самых "сервисах аналитики" через телеграм. После чего, например, в ваш канал будет добавлен новый администратор, ему выданы максимальные права, а ваш аккаунт - удален, и вы остаетесь без канала.

Большинство мошенников действуют по простым скриптам. Ниже будут ключевые моменты после которых стоит насторожиться:

• Хотят купить 2 и более размещений сразу для одного рекламного креатива (чаще всего 5) и просят опубликовать с интервалом в 1 день (так никто не делает и это неэффективно с точки зрения рекламодателя).
• Выплаты на платформе или через бота (сразу красный флаг, настаивайте на оплате известными способами если хотите убедиться).
• Реклама крупнейших зарубежных криптобирж (она им просто не нужна, а даже если бы и была нужна, то когда условному каналу про рецепты "Бабушкины пирожки" предлагают такую рекламу, да и аж несколько постов сразу - стоит призадуматься).
• Скачать что угодно: архив, программу и т.д. (в такой ситуации, НЕскачивая файл пишите что вы это уже сделали и наслаждайтесь реакцией в духе "мне кажется вы не скачали и меня обманываете").
• Общение по жесткому скрипту (реальные менеджеры крупных кампаний - тоже люди и общаются как живые люди, идут на компромиссы, в отличие от мошенников).
• Обратите внимание на аккаунт человека с которым общаетесь - скорее всего это будет единственная фотка которая добавленна пару дней-недель назад.
• Еще интересная разновидность: мошенники маскируются под официальные уведомления мессенджера (пример в фото выше) просто ставя имя аккаунта "Уведомления" и логотип мессенджера вместо фото. Всегда проверяйте от кого вам пришло сообщение.

Золотое правило админа - НЕ работать от создателя. Иными словами у вас должен быть другой аккаунт в телеграме на который зарегистрирован ваш канал, а вся деловая переписка бы велась исключительно с другого.

• Проверяем все ссылки по которым переходим, а если их прислали незнакомые вам люди - лучше вообще не переходить.
• У вас обязательно должен быть облачный пароль для всех ваших аккаунтов.
• Ничего не скачиваем от посторонних лиц. Вообще ничего. Даже в word/excel документ умельцы могут запихнуть вредоносные скрипты.
• Совершенно нормально поинтересоваться в админском чате "А кто-нибудь работал с ..." в случае если человек вызывает у вас какие-либо подозрения.

Более опытные админы уже научились распознавать мошенников, и хотя большинство до сих пор использует старые скрипты, тем не менее в последнее время начали появляться те, кто "работают" более аккуратно: скамер может некоторое время втираться к вам в доверие, например ведя разговор будто он выбирает дату размещения, торговаться за стоимость рекламы и только потом пробовать скинуть вам какой-то файл или попросить вас куда-то перейти. Таких случаев меньше, но они есть. Главное всегда быть начеку.

Ниже официальные адреса поддержки Telegram. Рекомендую написать одно письмо на русском, а другое - на английском.

• [email protected] - общая поддержка
• [email protected] - вопросы безопасности

Дальше идем в сервисы аналитики чтобы на канал добавили метку - тогда владельцы других каналов увидят что канал был украден и не будут покупать там рекламу. Существует два основных сервиса: телеметр и tgstat.

• TgStat - [email protected] или https://t.me/TGStatSupportBot
• Telemetr - https://t.me/TelemetrSupport

Названия ботов всегда лучше сверять на официальных сайтах!

После этого вам может также поступить предложение о выкупе канала со стороны злоумышленников, особенно если канал получит метку в сервисах аналитики, поскольку тогда они не смогут продавать на нем рекламу в прежних объемах. Что делать в такой ситуации - решать вам, но если все же решите попробовать выкупать, то это лучше делать только и только через проверенного гаранта, поскольку в противном случае кроме канала вы скорее всего потеряете еще и немалые деньги. (Про то как происходят сделки по купле-продаже телеграм-каналов и какие бывают подводные камни я напишу в следующих статьях).

Если у вас возникли какие-то вопросы или необходима консультация - можете обращаться ко мне: https://t.me/vladimirvim

Передаю лучи любви ДВЧату!