10 ноября автор телеграм-канала «Технологии, медиа и общество» Андрей Бродецкий (более 44 000 подписчиков) сообщил, что его канал пытались украсть. Позже стало известно, что по схожей схеме пытались «увести» еще несколько крупных телеграм-каналов. Рассказываем, как работает схема.
Как работает схема
Мошенники предлагают купить рекламу у администратора канала, после чего присылают архив с, как они утверждают, рекламными материалами.
Бродецкий отметил, что предложения персонализированы под конкретную тематику канала.
«Я связался с одним из пострадавших администраторов, у которого угнали канал о софте на 72 000 подписчиков. Он уже ведет переписку с поддержкой. Мошенники персонализируют фишинг: ему писали с предложением рекламы видеоредактора, мне скинули якобы запись эфира с комментарием на тему IT», — рассказал Бродецкий
Предполагается, что администратор канала откроет архив, после чего запустится вредоносная программа, которая позволит злоумышленникам завладеть доступом к каналу.
Пострадавшие каналы
Известно, что мошенники украли телеграм-канал Reddit с более чем 235 000 подписчиков. Администратор рассказал, что ему предложили рекламу видеоредактора для Windows и прислали архив с видео. Он согласился, скачал архив и установил программу, потом закрыл её и выключил компьютер.
Вскоре он вернулся к нему и обнаружил, что доступа к каналу у него нет. При этом, как он утверждает, у него была подключена двухфакторная аутентификация и ничего необычного в сессиях он не заметил. Злоумышленнику удалось незаметно отобрать права на канал и удалить других администраторов, а также ботов.
Администраторы Reddit и некоторых других пострадавших каналов обратились в поддержку Telegram, и в ночь на 11 ноября некоторым удалось вернуть доступ к каналам, а аккаунты злоумышленников забанили.
Защита Telegram
Как отметил Бродецкий, в FAQ Telegram на этот счет сказано следующее: если кто-то получил доступ к вашему устройству с правами администратора, мы не можем с этим ничего сделать.
«Но помните, что мы не сможем защитить вас от собственной матери, если она возьмет ваш разблокированный телефон без пароля. Или из вашего IТ-отдела, если они имеют доступ к вашему компьютеру на работе. Или от любых других людей, которые получают физический или root- доступ к вашим телефонам или компьютерам, на которых работает Telegram», — говорится в руководстве по безопасности.
Источник: ain.ua
Самые актуальные новости - в 
