Угон телеграм-каналов в два счёта

Фишинг — способ получения конфиденциальной информации через подставные сайты.

Сейчас распространен фишинг сайт 1xbet, поэтому разберу на его примере.

С админом канала связывается «менеджер», который хочет купить рекламу в большем количестве (10 постов) или по высокой цене.

«Менеджер» пытается втереться в доверие, задавая вопросы как реальный рекламодатель.

«Выплата происходит через сайт, зайдите в свой личный кабинет посредством телеграма и заполните анкету для получения денег за рекламу» — пишет мошенник (возможен другой предлог для входа через телеграм — подтвердить владение каналом).

Админ переходит по ссылке, что прислал «менеджер» и видит следующую картину 👇

Очень простой сайт, большая кнопка «выполнить авторизацию» так и просит на себя нажать, так что нажимаю и смотрю, что будет дальше.

Окей, идём дальше.

Ввожу номер.

Тем временем в уведомления приходят следующие два сообщения

Если нажать «Принять» мошеннику ни тепло, ни холодно, потому что это не даёт доступа к аккаунту.

На официальном сайте Telegram для выявления багов и предложения идей http://bugs.telegram.org вход осуществляется через телеграм, вводишь номер, приходит уведомление с кнопками, жмешь Confirm(подтвердить) и вход выполнен, ничего лишнего не требуется.

А на фишинг-сайте 1xbet после ввода номера требуется код, а потом, если установлен, то потребуется ввести и пароль для двухэтапной аутентификации.

Вот, кстати, не завершенная попытка входа мошенника:

Теперь предлагаю посмотреть переписку с мошенником (скриншоты не мои, раньше домен был другим)

Мошенники могут сменить дизайн сайта и косить под другую компанию, поэтому нужно понять саму схему угона канала.

Ещё видел, когда мошенники писали с аккаунта «поддержки» telegram и просили войти в аккаунт на фейковом сайте телеграма.

Когда пишут в телеграме, не сложно определить официальный, то есть с галочкой аккаунт от простого.

Мой телеграм-канал: @TG1ife