Как качественно убить свой бизнес с помощью Telegram

Представьте: вы создали канал своей компании в Telegram. вложили в него неимоверное количество сил, времени и денег. Канал начал работать – доносить до целевой аудитории информацию, а то и напрямую приносить прибыль. И тут упс – волна недовольных клиентов, которые обвиняют вас в мошенничестве. И не на ровном месте, а со скринами, в которых никак не удается обнаружить подделку просто потому, что её там нет.

Канал на скринах называется точно как ваш, оформлен как ваш, линк – тоже ваш! Виден конец поста, буквально вчера утвержденного в печать лично вами, а дальше – объявление, которого попросту не может быть, и ссылка, ведущая непонятно куда. Но в вашем официальном канале ничего подобного нет! А жалобы есть, репутация уже пострадала и совершенно непонятно, что случилось и как с этим быть.

Фантастика? Увы, нет, такие случаи уже зафиксированы в «Мошеловке». Подобные каналы не только используют для фишинга. В дублёрах продают рекламу, продают и сами каналы, и, наконец, владельцев реальных каналов шантажируют тем, что в подделке начнут публиковать всякую хтонь, а аудитория подумает понятно на кого.

Случилась атака по омоглифу. Мошенники создали липовый канал, украли оформление, название и даже контент. Это несложно и широко распространено. Сложнее украсть адрес.

Подмену символов, имеющих разное значение (а главное – разный код в UTF8), но визуально сходных между собой, злоумышленники начали использовать еще в самых первых фишинговых атаках. Неопытный пользователь не видел разницы между, например, цифрой 1 и строчной латинской l.

С развитием технологий количество омоглифичных символов значительно выросло. «Мошеловка» писала об SMS с номера 9ОО, который совсем не «девятьсот», а «девять о о». Но такие подмены внимательный человек может заметить.

В обычных URL можно подменить омоглифичные символы из разных алфавитов. Например, в латинице и кириллице буквы у, К, е, Е, Н, х, Х, В, а, А, р, Р, о, О, с, С, М, и Т пишутся одинаково. Очень похоже выглядят заглавная кириллическая З и цифра 3.

До использования разных алфавитов внутри одного адреса канала Telegram (пока?) не дошел, но вот работающая там чувствительность к регистру позволяет делать ещё одну подмену:

заглавная буква i (I) выглядит точно так же, как строчная L (l)

Теперь – следите за руками!

@moshelovka и @mosheIovka – это два разных адреса

Не верите? Скопируйте эту строку в текстовый редактор, позволяющий изменить регистр символов, и нажмите что-то вроде «Все строчные».

В целом – все. Наиболее очевидная мишень – каналы компаний с большим количеством подписчиков, где публикуются объявления об акциях и ссылки на площадки, где товар продается со скидкой. Лояльных клиентов в таких случаях легко увести в поддельный магазин или маркетплейс.

То же может случиться и с персональным блогом медиаперсон. Нельзя исключить вероятность атак и на обычных пользователей с подходящими никами: старая схема «Дай денег в долг до завтра» в соцсетях работает всё с большим скрипом, а пользователи Telegram к ней ещё не привыкли.

Насторожит ли собеседника пустая история переписки? Вполне может, но ведь у Telegram есть функция очистки истории, и мошенникам ничто не мешает на неё сослаться.

Роскомнадзор отправляет пользователей с жалобами на поддельные каналы обратно в Telegram. Администрация Telegram неохотно идёт на контакты как с пострадавшими от мошенников, так и со СМИ. Поэтому исправить ситуацию оперативно получится вряд ли.

Чтобы не стать жертвой мошенников, придется выработать привычку внимательно смотреть на контакты в информации о группах. Однако это сработает разве что с хорошо знакомыми людьми или группами.

Отличная идея – сделать в Telegram маркировку подтвержденных каналов по примеру Яндекса (там галочкой в синем кружке отмечены сайты финансовых организаций, проверенные Банком России), но она упирается в добрую волю владельцев мессенджера.

В общем, пока что безопасность подписчиков находится в руках владельцев каналов. Совет не использовать в адресах строчную «эл» и заглавную «ай» для многих владельцев (как и для нас) запоздал, но можно успеть зарегистрировать канал-дублёр вперёд злоумышленников. Или хотя бы знать о существовании такого близнеца-паразита.

Подписывайтесь на Мошеловку в VC, Telegram, ВКонтакте и Дзен.