Как с помощью вируса украли Telegram канал Reddit и перепродали его несколько раз
Всех приветствую! На связи гарант Запуск Биржи — Алекс Далакян. Последние несколько дней админы стоят на ушах из-за новой в Telegram схемы мошенничества. Вернее схема даже не новая, но, по тому как она реализована и какой резонанс произвела, заслуживает внимания.
По просьбам трудящихся (а их было действительно много) рассказываю, в чем суть схемы и из-за чего разгорелся весь сыр-бор.
Как всё начиналось
Началось все 8 ноября. Админам каналов стали писать "рекламодатели" (далее - мошенники), представлялись менеджерами разных компаний-разработчиков приложений, связанных с видео или играми.
Писали грамотно, предоставляли ссылку на сайт их разработчика, сразу же соглашались на заявленную админом цену рекламы. Этакий клондайк для любого админа.
Но дальше происходило следующее: мошенник отправлял видео или какие-то файлы для рекламного поста или предлагал скачать их из облака.
Большинство админов по ссылке перешло, ведь подобные просьбы от "внешних" рекламодателей не редкость.
Внешние рекламодатели это не телеграм-каналы, которые зарабатывают на продаже рекламы, а крупные оффлайн компании, которые рекламируют свой продукт, в том числе и в телеграм-каналах; если им понравится отклик, они могут прийти снова за рекламой, и берут они всегда не ниже, чем по стандартной цене, не торгуются.
Короче говоря, админы любят внешних рекламодателей, что и стало причиной беды...
Одна из первых жертв
10 ноября, на канале Reddit Live вышел такой пост:
Администратор канала на 235 тысяч подписчиков - Reddit - попался в ловушку мошенников.
Просто открыв файл по ссылке, не выходя из Телеграма и не меняя никакие настройки, обнаружил, что канал ему больше не принадлежит. В файле, само-собой, был вирус, который даёт возможность получения удалённого доступа к файлам компьютера.
Дальше дело техники: скопировать папку Телеграм и открыть копию сессии на компьютере мошенника (без паролей и смс. Да, так можно).
После этих нехитрых манипуляций, мошенник передал права "владельца" канала на другой аккаунт. Для этого он, судя по всему, с помощью того же вируса зашел на почту администратора и скопировал оттуда пароль для двухфакторной аутентификации.
Также наши коллеги выяснили, что если бы мошенник захотел перенести целый аккаунт админа Reddit с одного номера телефона на другой или удалить его, ему вовсе бы не понадобилось вводить пароль двухфакторной аутентификации.
Надеемся, в будущих обновлениях эти функции изменят. Впрочем, кто знает?!
Дальше круче...
Мошенник решил продать канал, на который, само собой, сразу нашлись покупатели. Благо, цена была заведомо ниже рыночной.
Канал был перепродан несколько раз, и каждый из них, само собой, с завышением цены. По слухам, сам мошенник запросил 1 млн рублей.
На одного такого перекупщика нашлись свои покупатели, им была озвучена цена (по слухам) 1,7 млн рублей.
Перекупщик запросил передачу канала через гаранта @bIackkro (админ знакомый больше дарк тематике). Сделка была проведена, гарант получил комиссию, перекупщик 1.7 млн, а покупатель канал.
Но через несколько часов во всю эту историю вмешалась поддержка Телеграм. "Выслушав" (или правильнее "вычитав"🤔) все стороны и увидев доказательства того, что канал Reddit был украден, канал вернули первоначальному владельцу. После чего, были снесены аккаунты всех причастных: участников воровства, продажи, покупки, пере- и переперепродажи канала, и сверху аккаунт гаранта и вся его биржа (позже некоторые из них были восстановлены).
И получилось, что владелец остался с каналом, мошенники и перекупщики с деньгами, гарант с комиссией, а конечный покупатель без 1,7 млн и без канала.
Не хочу разбираться, кто тут виноват больше, а кто меньше, хочу лишь обратить внимание на работу гаранта: человек, либо по своей глупости, либо из-за желания заработать приличную комиссию, согласился провести сделку с краденным каналом.
Злой умысел здесь недоказуем, но как по мне, сам факт этой глупости или измены первому принципу гаранта (лайк, если понял отсылку), сыграл злую шутку именно с покупателем, т.к. он остался без своих денег и без канала, что является неприемлемой ошибкой на рынке, и очень сильно бьёт по репутации в будущем.
Кто виноват?
В комментариях было бы интересно узнать вашу точку зрения, кто виноват в том, что события происходили именно по такому сценарию?
Мошенники — потому что они украли канал
Админ канала Reddit — потому что он не знаком с элементарными правилами интернет безопасности
Перекупщики краденного — потому, что они пожелали нажиться на чужом
Гарант — потому что он согласился проводить сделку с краденными каналами
Telegram — потому что он так радикально поставил всех на место
Итоги
Выводы из всей истории следующие:
- Никогда не открывайте неизвестные ссылки и файлы, а если уж хотите, делайте это через специальные сервисы, так называемые "песочницы";
- Размышляйте трезво, даже если вам предлагают огромную сумму (это уже как мантра для админов);
- Установите надёжный антивирус, особенно, если у вас Windows;
- Помимо пароля двухфакторной аутентификации установите "код-пароль приложения" (все через настройки конфиденциальности);
- НЕ РАБОТАЙТЕ ЧЕРЕЗ МАЛОИЗВЕСТНЫХ ГАРАНТОВ, каким бы крутым не было предложение о покупке.
Хочу добавить: если у вас украли канал, есть специальная почта официальной поддержки Телеграм, куда пишут в таких ситуациях: recover@telegram.org
Можно уточнить, канал Reddit угнали после того как админ установил приложение или просто открыл архив?
установил. Потом канал пропал.
Интересно, даже после этого РО будет оправдываться?
А почему нет? По его логике — он просто гарант и выполнил свою работу. Как я понимаю дарк тематика накладывает несмываемую печать на мозг.
Во всём виноват путин
Надо было заставить владельца реддит связаться с конечным покупателем и совместно с ним начать судовой процесс по возвращению денег от мошенников (бо это явно вне компетенции телеграмм). И только после этого отдавать канал. Кто сказал, что это не договорняк и владелец реддит не являлся одним из участников мошеннической схемы?