Новая схема «угона» телеграм-каналов: владельцам отправляют рекламные предложения с вирусом

3403

10 ноября автор телеграм-канала «Технологии, медиа и общество» Андрей Бродецкий (более 44 000 подписчиков) сообщил, что его канал пытались украсть. Позже стало известно, что по схожей схеме пытались «увести» еще несколько крупных телеграм-каналов. Рассказываем, как работает схема.


Как работает схема

Мошенники предлагают купить рекламу у администратора канала, после чего присылают архив с, как они утверждают, рекламными материалами.

Бродецкий отметил, что предложения персонализированы под конкретную тематику канала.

«Я связался с одним из пострадавших администраторов, у которого угнали канал о софте на 72 000 подписчиков. Он уже ведет переписку с поддержкой. Мошенники персонализируют фишинг: ему писали с предложением рекламы видеоредактора, мне скинули якобы запись эфира с комментарием на тему IT», — рассказал Бродецкий

Предполагается, что администратор канала откроет архив, после чего запустится вредоносная программа, которая позволит злоумышленникам завладеть доступом к каналу.

Пострадавшие каналы

Известно, что мошенники украли телеграм-канал Reddit с более чем 235 000 подписчиков. Администратор рассказал, что ему предложили рекламу видеоредактора для Windows и прислали архив с видео. Он согласился, скачал архив и установил программу, потом закрыл её и выключил компьютер.

Вскоре он вернулся к нему и обнаружил, что доступа к каналу у него нет. При этом, как он утверждает, у него была подключена двухфакторная аутентификация и ничего необычного в сессиях он не заметил. Злоумышленнику удалось незаметно отобрать права на канал и удалить других администраторов, а также ботов.

Администраторы Reddit и некоторых других пострадавших каналов обратились в поддержку Telegram, и в ночь на 11 ноября некоторым удалось вернуть доступ к каналам, а аккаунты злоумышленников забанили.

Защита Telegram 

Как отметил Бродецкий, в FAQ Telegram на этот счет сказано следующее: если кто-то получил доступ к вашему устройству с правами администратора, мы не можем с этим ничего сделать.

«Но помните, что мы не сможем защитить вас от собственной матери, если она возьмет ваш разблокированный телефон без пароля. Или из вашего IТ-отдела, если они имеют доступ к вашему компьютеру на работе. Или от любых других людей, которые получают физический или root- доступ к вашим телефонам или компьютерам, на которых работает Telegram», — говорится в руководстве по безопасности.

Оставить комментарий

Комментарии | 0

Поиск