На этой неделе произошла атака на несколько крупных русскоязычных Telegram-каналов. В частности, мошенники пытались украсть доступ к каналам «Baza», «Код Дурова» и «Reddit». В последнем случае у мошенников получилось осуществить хитроумный план и завладеть каналом, на который подписаны более 235 000 пользователей.
Как происходила кража
О том, что канал «Reddit» украли у владельца, сообщил его второй канал «Reddit Live».
10 ноября пользователь, который представился как Ирина Сергеенко из компании Wondershare Filmora, написал администратору канала «Reddit» с предложением о размещении рекламы программы для монтажа видео. Администратор канала получил техническое задание, промо-ролик и установочный файл программы.
Что интересно, мошенники указали, что программу можно не устанавливать. То ли они хорошо разбираются в психологии, то ли игра шла по принципу «авось, откроет», но тем не менее администратор установил и попробовал видеоредактор. Затем он выключил компьютер и когда он позже зашел в Telegram, то обнаружил, что канал у него украли.
Кража произошла несмотря на то, что доступ к каналу был защищен двухфакторной аутентификацией. Троян помог злоумышленникам обойти защиту и поменять номер, привязанный к аккаунту.
Продажа украденного канала
После того, как стало известно о краже, человеку под ником @strviv, который появился в описании к каналу, начали писать с предложениями о покупке. Новый владелец канала утверждал, что купил канал на бирже. Тем не менее, как сообщается, он согласился продать канал за 1,5 миллиона рублей. Третьим по счету владельцем за 2 дня стал пользователь @Me_Mia1.
Однако история получила слишком широкую огласку и поддержка Telegram более не могла оставаться в стороне. Она заблокировала всех пользователей, которые получили доступ к каналу за последние несколько суток. После этого «Reddit» был возвращен своему законному владельцу.
Таким образом, в этой истории мошенники заработали свои деньги, владелец вернул свой канал, а деньги потеряли те, кто пытался купить украденный канал. Девушка, которая купила канал, пыталась сделать хорошую мину при плохой игре и убедить всех, что она не знала что ей продали украденный канал:
Другие попытки мошенников
Подобные попытки предпринимались и в отношении других крупных каналов. Основатель канала «Baza» Никита Могутин сообщает, что к нему также обращались подозрительные рекламодатели, которые просили его открыть видеоролик для ознакомления. Когда ролик не запустился на смартфоне, они уговаривали Никиту открыть его на ПК с Windows. Он отказался, так как у него нет такого компьютера, да и странности в поведении рекламодателей насторожили его.
О попытках взлома также сообщил владелец канала «Технологии, медиа и общество». По его словам, он разговаривал с одним из пострадавших, у которого украли канал с 72 000 подписчиков.
Елена Морозова из «Двача» также чуть не стала жертвой мошенников:
Мнения
Много тех, кто удивляется уровню интеллекта героев данной истории и высокой стоимости Telegram-каналов:
Ведь изначально было ясно, что такую крупную кражу не удастся скрыть:
Некоторые имеют сомнения насчет правдивости истории и склонны считать, что, возможно, была провернута инсценировка:
Справедливы комментарии от тех, кто напоминает о мерах безопасности, когда имеешь дело с ресурсом, приносящим хороший доход:
Еще владельцу «Reddit» повезло, что он сразу смог вернуть свой канал в то время, когда некоторые таким счастьем обделены:
Поэтому не стоит расслабляться владельцам каналов не только в Telegram, но и YouTube:
Итог
Данная история показала, что даже двухфакторная аутентификация не сможет спасти от взлома аккаунтов с использованием социальной инженерии. Единственная эффективная защита от таких атак — не терять бдительности ни на секунду.
Не забывайте подписываться на наши Телеграм-каналы и следить за всеми новостями: основной канал, e-commerce и классический манимейкинг.