Как качественно убить свой бизнес с помощью Telegram
Представьте: вы создали канал своей компании в Telegram. вложили в него неимоверное количество сил, времени и денег. Канал начал работать – доносить до целевой аудитории информацию, а то и напрямую приносить прибыль. И тут упс – волна недовольных клиентов, которые обвиняют вас в мошенничестве. И не на ровном месте, а со скринами, в которых никак не удается обнаружить подделку просто потому, что её там нет.
Канал на скринах называется точно как ваш, оформлен как ваш, линк – тоже ваш! Виден конец поста, буквально вчера утвержденного в печать лично вами, а дальше – объявление, которого попросту не может быть, и ссылка, ведущая непонятно куда. Но в вашем официальном канале ничего подобного нет! А жалобы есть, репутация уже пострадала и совершенно непонятно, что случилось и как с этим быть.
Фантастика? Увы, нет, такие случаи уже зафиксированы в «Мошеловке». Подобные каналы не только используют для фишинга. В дублёрах продают рекламу, продают и сами каналы, и, наконец, владельцев реальных каналов шантажируют тем, что в подделке начнут публиковать всякую хтонь, а аудитория подумает понятно на кого.
Что случилось?
Случилась атака по омоглифу. Мошенники создали липовый канал, украли оформление, название и даже контент. Это несложно и широко распространено. Сложнее украсть адрес.
Подмену символов, имеющих разное значение (а главное – разный код в UTF8), но визуально сходных между собой, злоумышленники начали использовать еще в самых первых фишинговых атаках. Неопытный пользователь не видел разницы между, например, цифрой 1 и строчной латинской l.
С развитием технологий количество омоглифичных символов значительно выросло. «Мошеловка» писала об SMS с номера 9ОО, который совсем не «девятьсот», а «девять о о». Но такие подмены внимательный человек может заметить.
В обычных URL можно подменить омоглифичные символы из разных алфавитов. Например, в латинице и кириллице буквы у, К, е, Е, Н, х, Х, В, а, А, р, Р, о, О, с, С, М, и Т пишутся одинаково. Очень похоже выглядят заглавная кириллическая З и цифра 3.
До использования разных алфавитов внутри одного адреса канала Telegram (пока?) не дошел, но вот работающая там чувствительность к регистру позволяет делать ещё одну подмену:
заглавная буква i (I) выглядит точно так же, как строчная L (l)
Теперь – следите за руками!
@moshelovka и @mosheIovka – это два разных адреса
Не верите? Скопируйте эту строку в текстовый редактор, позволяющий изменить регистр символов, и нажмите что-то вроде «Все строчные».
Кто под угрозой?
В целом – все. Наиболее очевидная мишень – каналы компаний с большим количеством подписчиков, где публикуются объявления об акциях и ссылки на площадки, где товар продается со скидкой. Лояльных клиентов в таких случаях легко увести в поддельный магазин или маркетплейс.
То же может случиться и с персональным блогом медиаперсон. Нельзя исключить вероятность атак и на обычных пользователей с подходящими никами: старая схема «Дай денег в долг до завтра» в соцсетях работает всё с большим скрипом, а пользователи Telegram к ней ещё не привыкли.
Насторожит ли собеседника пустая история переписки? Вполне может, но ведь у Telegram есть функция очистки истории, и мошенникам ничто не мешает на неё сослаться.
Что делать?
Роскомнадзор отправляет пользователей с жалобами на поддельные каналы обратно в Telegram. Администрация Telegram неохотно идёт на контакты как с пострадавшими от мошенников, так и со СМИ. Поэтому исправить ситуацию оперативно получится вряд ли.
Чтобы не стать жертвой мошенников, придется выработать привычку внимательно смотреть на контакты в информации о группах. Однако это сработает разве что с хорошо знакомыми людьми или группами.
Отличная идея – сделать в Telegram маркировку подтвержденных каналов по примеру Яндекса (там галочкой в синем кружке отмечены сайты финансовых организаций, проверенные Банком России), но она упирается в добрую волю владельцев мессенджера.
В общем, пока что безопасность подписчиков находится в руках владельцев каналов. Совет не использовать в адресах строчную «эл» и заглавную «ай» для многих владельцев (как и для нас) запоздал, но можно успеть зарегистрировать канал-дублёр вперёд злоумышленников. Или хотя бы знать о существовании такого близнеца-паразита.
28 февраля 2025 года некоторые пользователи писали, что сервис загружается «без проблем».
Установить ограничение можно на Госуслугах.
И с ним – целая эпоха. Microsoft объявил о закрытии сервиса. Это случится 5 мая 2025 года. Читайте, почему закроют и что делать пользователям
Будет полезна тем, кто продвигается через контент и/или seo.
IKEA была основана в 1943 году в Швеции 17-летним предпринимателем Ингваром Кампрадом. Название компании — аббревиатура от его имени, названия семейной фермы (Elmtaryd) и деревни, где он вырос (Agunnaryd). Изначально IKEA продавала ручки, кошельки и рамки для фото, но уже в 1948 году начала специализироваться на мебели.
1 марта, значит пора жарить блины, лопать их с икрой и подводить итоги февраля. Ежемесячно я пишу отчёт о том, что произошло с моими инвестициями. Напоминаю: я начал копить на квартиру в Сочи в июле 2021. 44 месяца позади. Погнали!
Делимся в комментах ссылками на свои проекты и комментируем чужие! Площадка для самопрезентации стартапов и пет-проектов 👉 Product Radar
1 и l не различил - сам лох.
А вот l и I реально похожи. Странно, что Тг различает регистр в адресах.
А вы в гарнитуре Times 1 и l напишите) Будет интересно!
Странно, что это только сейчас заметили (
обратиться к черным убийцам каналов и забанить его, либо вывести в тень, профики выделывают такое за 100 - 200$ с оплатой за результат.
С помощью несложных действий можно заблокировать такой канал Или убрать его из поиска