2.Текст

Для начала признаюсь в том, что даже у меня когда-то давно украли один канал на 70 или 80 тысяч подписчиков. Об этом расскажу в конце.

В этом году прокатилась волна скама в телеграме через стиллер, который ворует данные пользователей с их компьютера. Все это происходило под видом сообщений от рекламных агентов, менеджеров и всех остальных. В большинстве они пишут текст среднего уровня и отправляют ссылку на скачивание видео или программы, на фейковых лендингах, которые создаются за 10$. Ну, если на считая домена, который стоит копейки. В итоге украденный канал продают за большие деньги. Если что, цена на канал может быть как 20 тысяч рублей, так и 5 миллионов. А если мошенник ворует их пачками, то его месячный заработок может составить даже десятки миллионов рублей.

Так вот, Что требуется мошеннику для осуществления его планов?

• Мозг, прямые руки

• Софт для кражи данных или софт для удаленного управления компьютером

• Криптор ( штука которая зашифровывает ваш файл дабы его не увидел антивирус )

• Аккаунт в Telegram и понимание как работают админы

Показываю пример мошеннических действий:

Мошенник покупает аккаунт через активаторы ( Активаторы - сервисы которые предоставляют номера для регистрации аккаунтов на различных сервисах ). Они могли бы купить сразу готовый телеграм-аккаунт, но есть риск, что недобросовестный продавец отдаст этот аккаунт не в одни руки, а чем собирается заниматься второй владелец – неизвестно. Поэтому мошенники сами регистрируют аккаунты через активаторы.

Для доверия Заполняют аккаунт под вид менеджера, при этом стараются заполнить все по максимуму и вписать во вкладку " О себе " официальную почту сайта или программы, но делают ее с одной незаметной ошибкой и стараются зарегистрировать эту почту. Либо оставляют оригинальную почту с официального сайта в надеже, что туда никто не будет писать.

После этого покупают или скачивают софт для кражи данных или удаленного доступа. Криптуют это все, то есть шифруют вирус от антивирусов , склеивают файлы - Совмещают два файла и получают в итоге готовый файл под атаку.

Самое популярный метод мошенников – это склеить вирус с вордовским файлом. И в итоге называют его вроде dogovor-po-reklame.doc.

Дальше находят жертву, пишут ей, обсуждают условия, цену, места и только после этого втюхивают файл. ( В телеграме, на данный момент, впаривают проморолик с расширением .SCR, который является вирусом ).

Человек открывает файл о и получает действительно реальный договор, но вместе с этим он получает так же и файл который открывает вирус. А мошенник получит уведомление в логах, что вирус установлен на такой-то ПК.

С помощью этого вируса мошенник выгружает файлы с папки, где установлен телеграмм, скачивает у себя на пк портативную версию телеграмма и заменяет там файлы на те, что выгрузил с компьютера жертвы. После этого просто открывает телеграмм и получает аккаунт. Даже не вводит никаких паролей или кодов.

Что теперь делает мошенник.

Если на аккаунте стоит двухфакторка, возможно украсть аккаунт не получится, только временно пользоваться им, поэтому он может:

• Обмануть людей на рекламу или занять Деньги у знакомых.

• Угнать канал у него получится в случае если стиллер украл пароль от двухфакторки, который находится в текстовых документах на компьютере у жертвы или у него же в избранном.

• При этом мошенник может выгрузить все переписки и использовать в качестве компромата.

В случае успешного воровства канала, он либо оставляет его себе и получает профиты с проданной рекламы либо сразу же продает его.

Офлайн-угон

Хочу рассказать один момент как угнали каналы на 800 тысяч рублей у одного моего знакомого. Ну, как знакомого, он просто несколько раз покупал у меня рекламу. А после этого расскажу как украли канал у меня.

Одному парню предложили неплохую сумму за его каналы и тот согласился их продать. Но для безопасности решили встретиться вживую и все обсудить. На первой встрече выпили кофе, все обсудили и договорились, что совершат сделку во время следующей встречи.

Вот там уже вместо кофе пошел алкоголь, небольшая компания и человека просто нагрузили и когда все пошло уже в такую, можно сказать, дружескую обстановку, ему показали деньги – сначала настоящие, после этого во время передачи прав на канал – денюшку благополучно заменили и передали пьяному админу. То есть бывшему админу, после чего предложили отпраздновать в клубе. Сказали название клуба, где будут ждать его и посоветовали перед этим отвезти деньги к себе домой, чтобы не светить ими. Сами отвезти его не могут, в машине не хватает мест, поэтому вызвали такси и все это время заговаривали ему зубы чтобы он даже не думал перепроверить бабло. Когда он сел в такси – они сели в другую машину и скрылись. Больше их никто не видел. Но если честно, вживую подобное происходит редко. Судя по всему, это парню просто очень не повезло. Впринципе как когда-то и мне, но все было немного иначе.

Как угнали канал у меня

У меня украли канал, где было 70 или 80 тысяч подписчиков.

Охваты там были небольшие, то есть люди редко туда заходили, да и тематика канала была недорогая (новости), поэтому себестоимость канала была максимум несколько тысяч долларов, но тоже очень обидно.

Дело обстояло следующим образом. Я создал новостной канал для своих подписчиков с ютуба и собирался перенаправлять их туда. На тот момент я совершенно не разбирался в телеграмме - о том, сколько стоит реклама, как обезопасить аккаунт, даже не думал о том, что это вообще нужно сделать и так далее. И вдруг следующий же мой видос в ютубе хайпанул, он собрал первый миллион просмотров в течении 10 дней и там была сильная мотивация перейти в телеграмм. Как результат около 70 тысяч подписчиков за несколько дней сразу же после создания канала и это был один из самых быстрорастущих телеграм-каналов на протяжении двух недель. В то время как другие админы тратили сотни тысяч, а то и миллионы чтобы добиться такого количества подписок, я совершенно не разбираясь в телеграмме получил такую аудиторию абсолютно бесплатно. И конечно этим воспользовались другие люди.

Все завертелось, много проданной рекламы и как-то мне предложили взять рекламные посты сразу на месяц вперед за 100к рублей. Получается оптовая покупка. И именно на этом моменте я расскажу один из простейших способов кражи канала.

Так как сумма солидная, человек захотел удостовериться в том, что я являюсь владельцем канала. Было предложено перейти в скайп и продемонстрировать экран, где будет видно, что у меня есть доступ к настройкам канала. Вообще, подобный опыт имеет место быть при продаже многих аккаунтов, к примеру, upwork. Это, если что, фриланс-биржа. Китайцы покупают наши аккаунты, потому что у них запрещено работать на зарубежных биржах, и они всегда проверяют это дело через демонстрацию экрана, а иногда даже через TeamViewer. Но на тот момент я не знал, что в телеграмме такого делать не стоит. Вообщем этот человек пока проверял, увидел в настройках мой номер телефона и авторизовался с своего пк, а пароль указывать не нужно было, достаточно указать код, который приходит в оповещении. Благодаря демонстрации экрана он сразу увидел оповещение с кодом, ввел его очень быстро и буквально за считанные секунды добавил себя в администрацию канала, а мой аккаунт полностью удалил. Восстановить аккаунт невозможно. Сделал он это по той причине, что передача прав на канал длится неделю, но если удалить аккаунт владельца, то обжаловать это не получится.

В итоге у меня выбило с телеги, я пытался заново авторизоваться, но мне предлагало только зарегистрироваться, потому что этого аккаунта больше не существовало.

На самом деле, в подобном случае обезопасить себя очень просто – двухфакторная авторизация, НО, это был новый аккаунт, я только начал разбираться в телеграмме, был совсем зеленый и совершенно не знал как все это работает. Да, про двухфакторку я знал, но даже не подумал о том, что нужно подключить ее к этому аккаунту. В любом случае, после этого я создал новый канал на эту же тематику и по сей день публикую там интересные новости, правда рекламу покупают не часто.

Если после услышанного захотите поддержать меня, можете глянуть мой канал в телеге (там есть комменты для обсуждения новостей) и канал в ютубе. Если модераторы сочтут это неуместным, буду не против если уберут только эту часть с "рекламой".