В ночь на 18 февраля неизвестные взломали Telegram-канал гродненского новостного сайта NewGrodno с более чем 12 тысячами подписчиков. Угонщики переименовали канал, на момент публикации новости новых постов в нем не было. Редакция создала новый канал. Hrodna.life собрал несколько советов, как обезопасить себя от угона канала и что делать, если это уже произошло.
У канала NewGrodno было 12 644 подписчика с охватом более чем 169 тысяч человек, согласно статистике Telegram Analytics. Как и многие другие каналы Беларуси, после выборов президента в августе 2020 года, аудитория канала выросла более чем в три раза: 9 августа 2020 года на канал были подписаны 4500 пользователей.
18 февраля в 3.17 ночи владелец канала и главный редактор сайта Игорь Ремзик (Бубликов) получил СМС с кодом-подтверждением для Telegram. Сообщение Ремзик не прочитал. Он предполагает, что злоумышленники перехватили сообщение и ввели код для получения доступа к каналу. В 5.14 утра канал переименовали. «Написал в техподдержку, но пока тишина», — рассказал Игорь Ремзик Hrodna.life. Сейчас доступа к каналу у него нет.
NewGrodno уже создал новый Telegram-канал t.me/newgrodno, на момент публикации этой новости на него подписались 1013 читателей.
Канал редакции NewGrodno угнали спустя почти три недели после осмотра дома у Игоря Ремзика 29 января. Тогда милиция изъяла у него системный блок и опросила. В тот же день осмотр и изъятие техники прошли в редакции Hrodna.life.
Как угоняют каналы
Кража после предложения покупки рекламы. В конце января 2021 года в Telegram участились хакерские атаки на владельцев каналов, пишет Daily Storm. Каналы взламывают с помощью программы-стилера (своеобразного вируса), спешно продают перекупщикам, а те — конечным клиентам для размещения рекламы. Файлы с программой-угонщиком рассылают владельцам каналов в архивах под видом рекламной презентации. Троян бывает «вшит» в файлы с расширением «.scr», «.com», реже — «.doc». После открытия файла администратор теряет доступ к каналу. Позже ему могут предложить выкупить свой канал.
Угон во время покупки или продажи. Канал могут угнать и во время продажи или покупки через гаранта [участник сделки между продавцом и покупателем в интернете, гарант безопасности при покупке канала онлайн — прим. Hrodna.life]. Мошенник создает общий чат с продавцом и гарантом для проведения сделки. На каком-то этапе он быстро удаляет гаранта из разговора и заменяет его поддельным аккаунтом. Гарант также может оказаться поддельным, пишет Spy-soft.net. Канал могут украсть при покупке или продаже через посторонний платежный сервис — криптокошелек с приемом оплаты с банковских карт и популярных платежных систем. Если поискать информацию о сайте, то скорее всего окажется, что он создан совсем недавно и упоминаний о нем нет.
Также при покупке мошенник может предложить созвониться в Skype. Во время разговора злоумышленник просит показать профиль администратора. Увидев таким способом номер телефона, он пытается авторизоваться по номеру админа. Реальному администратору приходит пятизначный код от Telegram. Этот код видит злоумышленник во время трансляции в Skype и быстро авторизуется.
Через подделку страницы. Аккаунт администратора канала могут взломать с помощью поддельного аккаунта техподдержки мессенджера. Админу приходит сообщение якобы от Telegram о том, что в его учетной записи обнаружена подозрительная активность. Адрес отправителя будет похож на официальный (например, TelegramAdmin). Пользователю предложат подтверить учетную запись по ссылке, иначе аккаунт заблокируют. Через поддельную ссылку злоумышленники похитят данные для входа. После этого вскрытую учетную запись свяжут с другим номером телефона.
Канал также может быть перехвачен и с помощью изготовления дубликата сим-карты, на которую приходит код для авторизации Telegram.
Как противостоять угону
Если дорожите своими подписчиками, стоит заботиться о безопасности:
- включить двухфакторную аутентификацию (Настройки — Конфиденциальность — Настроить двухфакторную аутентификацию — указать пароль, подсказку и email для восстановления),
- отключить идентификацию по СМС,
- не открывать архивы от незнакомцев,
- не переходить по подозрительным ссылкам, даже якобы от техподдержки (у настоящего Telegram есть специальные подтверждающие значки в виде шестеренки с галочкой),
- придумывать действительно сложные пароли.
Двухфакторная аутентификация поможет и в случае, если телефон оказался в руках посторонних и ваш Telegram попытаются взломать. Но если вы не сможете вспомнить пароль, придется заводить новый аккаунт. Кроме того, не забудьте установить блокировку приложения после периода неактивности (например, через 5 минут). Разблокировать его лучше через код, который будете знать только вы.
Аккаунты, на которые поступали жалобы в связи с мошенничеством, Telegram помечает как SCAM.
Как вернуть канал
Чтобы вернуть доступ к каналу, администратор должен обратиться в техподдержку Telegram.