реклама
разместить

Как качественно убить свой бизнес с помощью Telegram

Представьте: вы создали канал своей компании в Telegram. вложили в него неимоверное количество сил, времени и денег. Канал начал работать – доносить до целевой аудитории информацию, а то и напрямую приносить прибыль. И тут упс – волна недовольных клиентов, которые обвиняют вас в мошенничестве. И не на ровном месте, а со скринами, в которых никак не удается обнаружить подделку просто потому, что её там нет.

Канал на скринах называется точно как ваш, оформлен как ваш, линк – тоже ваш! Виден конец поста, буквально вчера утвержденного в печать лично вами, а дальше – объявление, которого попросту не может быть, и ссылка, ведущая непонятно куда. Но в вашем официальном канале ничего подобного нет! А жалобы есть, репутация уже пострадала и совершенно непонятно, что случилось и как с этим быть.

Фантастика? Увы, нет, такие случаи уже зафиксированы в «Мошеловке». Подобные каналы не только используют для фишинга. В дублёрах продают рекламу, продают и сами каналы, и, наконец, владельцев реальных каналов шантажируют тем, что в подделке начнут публиковать всякую хтонь, а аудитория подумает понятно на кого.

Что случилось?

Случилась атака по омоглифу. Мошенники создали липовый канал, украли оформление, название и даже контент. Это несложно и широко распространено. Сложнее украсть адрес.

Подмену символов, имеющих разное значение (а главное – разный код в UTF8), но визуально сходных между собой, злоумышленники начали использовать еще в самых первых фишинговых атаках. Неопытный пользователь не видел разницы между, например, цифрой 1 и строчной латинской l.

С развитием технологий количество омоглифичных символов значительно выросло. «Мошеловка» писала об SMS с номера 9ОО, который совсем не «девятьсот», а «девять о о». Но такие подмены внимательный человек может заметить.

В обычных URL можно подменить омоглифичные символы из разных алфавитов. Например, в латинице и кириллице буквы у, К, е, Е, Н, х, Х, В, а, А, р, Р, о, О, с, С, М, и Т пишутся одинаково. Очень похоже выглядят заглавная кириллическая З и цифра 3.

До использования разных алфавитов внутри одного адреса канала Telegram (пока?) не дошел, но вот работающая там чувствительность к регистру позволяет делать ещё одну подмену:

заглавная буква i (I) выглядит точно так же, как строчная L (l)

Теперь – следите за руками!

@moshelovka и @mosheIovka – это два разных адреса

Не верите? Скопируйте эту строку в текстовый редактор, позволяющий изменить регистр символов, и нажмите что-то вроде «Все строчные».

Кто под угрозой?

В целом – все. Наиболее очевидная мишень – каналы компаний с большим количеством подписчиков, где публикуются объявления об акциях и ссылки на площадки, где товар продается со скидкой. Лояльных клиентов в таких случаях легко увести в поддельный магазин или маркетплейс.

То же может случиться и с персональным блогом медиаперсон. Нельзя исключить вероятность атак и на обычных пользователей с подходящими никами: старая схема «Дай денег в долг до завтра» в соцсетях работает всё с большим скрипом, а пользователи Telegram к ней ещё не привыкли.

Насторожит ли собеседника пустая история переписки? Вполне может, но ведь у Telegram есть функция очистки истории, и мошенникам ничто не мешает на неё сослаться.

Что делать?

Роскомнадзор отправляет пользователей с жалобами на поддельные каналы обратно в Telegram. Администрация Telegram неохотно идёт на контакты как с пострадавшими от мошенников, так и со СМИ. Поэтому исправить ситуацию оперативно получится вряд ли.

Чтобы не стать жертвой мошенников, придется выработать привычку внимательно смотреть на контакты в информации о группах. Однако это сработает разве что с хорошо знакомыми людьми или группами.

Отличная идея – сделать в Telegram маркировку подтвержденных каналов по примеру Яндекса (там галочкой в синем кружке отмечены сайты финансовых организаций, проверенные Банком России), но она упирается в добрую волю владельцев мессенджера.

В общем, пока что безопасность подписчиков находится в руках владельцев каналов. Совет не использовать в адресах строчную «эл» и заглавную «ай» для многих владельцев (как и для нас) запоздал, но можно успеть зарегистрировать канал-дублёр вперёд злоумышленников. Или хотя бы знать о существовании такого близнеца-паразита.

Подписывайтесь на Мошеловку в VC, Telegram, ВКонтакте и Дзен.

99
реклама
разместить
5 комментариев

1 и l не различил - сам лох.
А вот l и I реально похожи. Странно, что Тг различает регистр в адресах.

А вы в гарнитуре Times 1 и l напишите) Будет интересно!

2

Странно, что это только сейчас заметили (

обратиться к черным убийцам каналов и забанить его, либо вывести в тень, профики выделывают такое за 100 - 200$ с оплатой за результат.

1

С помощью несложных действий можно заблокировать такой канал Или убрать его из поиска

Видео выходного дня: глава Meta* Марк Цукерберг танцует и поёт в блестящем голубом комбинезоне

Предприниматель выступил на дне рождения супруги, позже написав: «Жене бывает 40 только раз».

1212
22
11
реклама
разместить
Французская Waiting For Ideas представила виниловый проигрыватель из цельного алюминия за €5800

PP-1 изготавливают на заказ, ждать нужно около 12 недель.

Waiting For Ideas
66
33
22
5 правил удержания клиентов: как получить CTR рассылок >9% — кейсы МТС OmniChannel
5 правил удержания клиентов: как получить CTR рассылок >9% — кейсы МТС OmniChannel

Привлечение новых клиентов сегодня стоит значительно дороже, чем возвращение уже существующих. Но как удержать клиентов так, чтобы они не только оставались лояльными, но и приносили стабильный доход, которым можно управлять? МТС OmniChannel специализируется именно на этом и может обобщить опыт сотен своих клиентов, чтобы дать полезные рекомендации…

От $80 тысяч до $1 млн в год: Business Insider рассказало о средних зарплатах иностранных специалистов в Netflix

Тех, у кого рабочая виза или грин-карта.

Источник фото: The Hollywood Reporter
1010
11
День 1102: ЦБ «жёстко настроен» на возвращение инфляции к цели в 4%

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Источник фото: РИА Новости
2727
11
11
11
11
ЦБ вечно прогнозирует и каждый раз жидко... ошибается. Но в царстве иллюзий и 2% инфляция может быть.
В Роскомнадзоре опровергли доступность YouTube в России

28 февраля 2025 года некоторые пользователи писали, что сервис загружается «без проблем».

Источник фото: TechCrunch
2323
55
11
Без впн пол инета уже не работает, вообще не отключаю, и проблем не вижу.
Как заработать на тяге людей к заработку денег и продать курсов на 200.000₽

Тема саморазвития актуальна всегда, но как ее конвертировать в прибыль?

Как заработать на тяге людей к заработку денег и продать курсов на 200.000₽
55
В России вступил в силу закон о самозапрете на выдачу кредитов и займов
2222
1515
66
33
11
11
Потужные, как всегда, в хорошем пытаются разглядеть и выискать что-то плохое:)
[]