реклама
разместить

Как качественно убить свой бизнес с помощью Telegram

Представьте: вы создали канал своей компании в Telegram. вложили в него неимоверное количество сил, времени и денег. Канал начал работать – доносить до целевой аудитории информацию, а то и напрямую приносить прибыль. И тут упс – волна недовольных клиентов, которые обвиняют вас в мошенничестве. И не на ровном месте, а со скринами, в которых никак не удается обнаружить подделку просто потому, что её там нет.

Канал на скринах называется точно как ваш, оформлен как ваш, линк – тоже ваш! Виден конец поста, буквально вчера утвержденного в печать лично вами, а дальше – объявление, которого попросту не может быть, и ссылка, ведущая непонятно куда. Но в вашем официальном канале ничего подобного нет! А жалобы есть, репутация уже пострадала и совершенно непонятно, что случилось и как с этим быть.

Фантастика? Увы, нет, такие случаи уже зафиксированы в «Мошеловке». Подобные каналы не только используют для фишинга. В дублёрах продают рекламу, продают и сами каналы, и, наконец, владельцев реальных каналов шантажируют тем, что в подделке начнут публиковать всякую хтонь, а аудитория подумает понятно на кого.

Что случилось?

Случилась атака по омоглифу. Мошенники создали липовый канал, украли оформление, название и даже контент. Это несложно и широко распространено. Сложнее украсть адрес.

Подмену символов, имеющих разное значение (а главное – разный код в UTF8), но визуально сходных между собой, злоумышленники начали использовать еще в самых первых фишинговых атаках. Неопытный пользователь не видел разницы между, например, цифрой 1 и строчной латинской l.

С развитием технологий количество омоглифичных символов значительно выросло. «Мошеловка» писала об SMS с номера 9ОО, который совсем не «девятьсот», а «девять о о». Но такие подмены внимательный человек может заметить.

В обычных URL можно подменить омоглифичные символы из разных алфавитов. Например, в латинице и кириллице буквы у, К, е, Е, Н, х, Х, В, а, А, р, Р, о, О, с, С, М, и Т пишутся одинаково. Очень похоже выглядят заглавная кириллическая З и цифра 3.

До использования разных алфавитов внутри одного адреса канала Telegram (пока?) не дошел, но вот работающая там чувствительность к регистру позволяет делать ещё одну подмену:

заглавная буква i (I) выглядит точно так же, как строчная L (l)

Теперь – следите за руками!

@moshelovka и @mosheIovka – это два разных адреса

Не верите? Скопируйте эту строку в текстовый редактор, позволяющий изменить регистр символов, и нажмите что-то вроде «Все строчные».

Кто под угрозой?

В целом – все. Наиболее очевидная мишень – каналы компаний с большим количеством подписчиков, где публикуются объявления об акциях и ссылки на площадки, где товар продается со скидкой. Лояльных клиентов в таких случаях легко увести в поддельный магазин или маркетплейс.

То же может случиться и с персональным блогом медиаперсон. Нельзя исключить вероятность атак и на обычных пользователей с подходящими никами: старая схема «Дай денег в долг до завтра» в соцсетях работает всё с большим скрипом, а пользователи Telegram к ней ещё не привыкли.

Насторожит ли собеседника пустая история переписки? Вполне может, но ведь у Telegram есть функция очистки истории, и мошенникам ничто не мешает на неё сослаться.

Что делать?

Роскомнадзор отправляет пользователей с жалобами на поддельные каналы обратно в Telegram. Администрация Telegram неохотно идёт на контакты как с пострадавшими от мошенников, так и со СМИ. Поэтому исправить ситуацию оперативно получится вряд ли.

Чтобы не стать жертвой мошенников, придется выработать привычку внимательно смотреть на контакты в информации о группах. Однако это сработает разве что с хорошо знакомыми людьми или группами.

Отличная идея – сделать в Telegram маркировку подтвержденных каналов по примеру Яндекса (там галочкой в синем кружке отмечены сайты финансовых организаций, проверенные Банком России), но она упирается в добрую волю владельцев мессенджера.

В общем, пока что безопасность подписчиков находится в руках владельцев каналов. Совет не использовать в адресах строчную «эл» и заглавную «ай» для многих владельцев (как и для нас) запоздал, но можно успеть зарегистрировать канал-дублёр вперёд злоумышленников. Или хотя бы знать о существовании такого близнеца-паразита.

Подписывайтесь на Мошеловку в VC, Telegram, ВКонтакте и Дзен.

99
реклама
разместить
5 комментариев

1 и l не различил - сам лох.
А вот l и I реально похожи. Странно, что Тг различает регистр в адресах.

А вы в гарнитуре Times 1 и l напишите) Будет интересно!

2

Странно, что это только сейчас заметили (

обратиться к черным убийцам каналов и забанить его, либо вывести в тень, профики выделывают такое за 100 - 200$ с оплатой за результат.

1

С помощью несложных действий можно заблокировать такой канал Или убрать его из поиска

День 1102: ЦБ «жёстко настроен» на возвращение инфляции к цели в 4%

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Источник фото: РИА Новости
1717
11
11
11
11
реклама
разместить
От $80 тысяч до $1 млн в год: Business Insider рассказало о средних зарплатах иностранных специалистов в Netflix

Тех, у кого рабочая виза или грин-карта.

Источник фото: The Hollywood Reporter
99
Выставка-форум «Крым. Сезон — 2025»: успешные блогеры рассказали о новых требованиях к рекламе

20 февраля в отеле «Ялта-Интурист» в Крыму прошло открытое мероприятие — выставка-форум для предприятий туриндустрии и сегмента HoReCa «Крым.Сезон — 2025». В этом году резиденты продюсерского центра «Инсайт Люди» поделились практическими знаниями с предпринимателями и сотрудниками компаний, желающих наладить взаимодействие с блогерами в условиях но…

11
66 вариантов где опубликовать свою статью. В одной табличке с названиями, сайтами и описаниями. Делюсь с вами

Будет полезна тем, кто продвигается через контент и/или seo.

66 вариантов где опубликовать свою статью. В одной табличке с названиями, сайтами и описаниями. Делюсь с вами
3535
88
22
22
22
В России вступил в силу закон о самозапрете на выдачу кредитов и займов
2121
1313
66
22
11
11
Потужные, как всегда, в хорошем пытаются разглядеть и выискать что-то плохое:)
Думали, свихнёмся: Купили "шалаш" за 4 млн рублей и вложили ещё 3. Бизнес на посуточной сдаче загородных домов.

Как молодая пара путешественников решили купить дом в 2024 году для сдачи его в посуточную аренду и что из этого вышло.

Думали, свихнёмся: Купили "шалаш" за 4 млн рублей и вложили ещё 3. Бизнес на посуточной сдаче загородных домов.
1919
88
22
11
Как перегруженность руководителей убивает бизнес?
Как перегруженность руководителей убивает бизнес?

Готовы перестать быть "бутылочным горлышком" и начать двигать бизнес вперёд? Тогда давайте разбираться, как это сделать.

Дорогостоящий GPT-4.5 OpenAI может исчезнуть из API, оставив разработчиков в подвешенном состоянии. Как успеть его затестить в России без VPN?
Дорогостоящий GPT-4.5 OpenAI может исчезнуть из API, оставив разработчиков в подвешенном состоянии. Как успеть его затестить в России без VPN?

Последняя языковая модель OpenAI GPT-4.5 может оставаться недоступной через API в долгосрочной перспективе, что может создать проблемы для разработчиков, которые создавали свои приложения специально с учетом возможностей этой модели.

44
[]