Схема Взлом Full-Time Trading фейковым сайтом статистики

[black_list_ff]

@Full_Time_Trading - как был взломан с помощью усовершенствованной схемы с фейковыми сайтами аналитики​

Ранее здесь и здесь мы уже подробно рассказывали о схожих схемах мошенничества с помощью фейковый сайтов аналитики телеграм-каналов (Telemetr.me и TGstat). Большинство администраторов телеграм-каналов уже в курсе данного развода, поэтому мошенниками данная схема была довольно легко и изящно модернизирована, да так, что на уловку попадаются даже продвинутые администраторы крупных телеграм-каналов.

Давайте рассмотрим свежий случай взлома Telegram-канала под названием Full-Time Trading и попробуем понять, как избежать подобных ситуаций и что делать, если вы все же стали жертвой аферистов.

Сценарий взлома​

Администратор канала Full-Time Trading получил сообщение от человека, который представился заинтересованным в рекламе на его канале.
Прежде чем заключить сделку, этот "потенциальный рекламодатель" запросил от администратора канала авторизоваться на сайте tgstat.ru и предоставить оттуда "статистику за год" для ознакомления с каналом в целом.
На первый взгляд, это казалось разумной просьбой, и администратор согласился.
Забегая вперед, уже на этом этапе стоить отметить, что сообщение от мошенника уже содержало отметку "изменено", как-будто написавший что-то подправил в своем сообщении еще до прочтения его администратором канала.

Однако, зная о подобных схемах развода, администратор осторожно проверил предоставленную ссылку и убедился, что она действительно ведет на официальный сайт TGStat: https://tgstat.ru/channel/@Full_Time_Trading.
После тщательной проверки, администратор авторизовался на сайте и отправил "клиенту" запрашиваемую информацию.
Все казалось в порядке. Однако, злоумышленники так и задумано.

Через некоторое время администратор получил новое сообщение от "клиента", утверждавшего, что данные не поступили, и попросившего попробовать снова авторизоваться по той же ссылке из его прошлого сообщения.
Именно здесь и скрывается усовершенствование известной большинству схемы развода.
Администратор повторно перешел по этой ссылке из истории сообщений и авторизовался уже теперь на фейковом сайте tgstat.plus (примечание: ".ru" было заменено на ".plus"), не заметив изменения в адресе ссылки.
То есть, мошенники в прежнем сообщении сделали подмену гиперссылки уже после того, как администратор проверял, что ссылка реальная.
А администратор не стал повторно перепроверять ссылку, так как прежде в этом же сообщении он ее уже проверял и тогда она была верной.

На следующий день администратор канала были исключены каналов, которым он управлял, а на самом взломаном канале и началась скам-кампания от имени администрацииканала.
Злоумышленники разместили заранее записанные видеоролики, в которых "пользователи" благодарили Дмитрия - администратора Full-Time Trading за "рекордную прибыль", которую они якобы получили на бинарных опционах за неделю.

Далее мошенники связались с администратором канала с целью договориться о выкупе, что является стандартной практикой для мошенников в подобных случаях. Соглашаться на такие предложения нельзя, так как это станет еще и потерей денег.

Злоумышленники также утверждали, что они заархивировали все сообщения от аккаунтов администраторов канала. Поэтому администратарам пришлось в срочном порядке менять все доступы и блокировать кредитные карты, так как в попавшим к мошенникам сообщениях могла быть любая информация.

Уроки, которые мы можем извлечь из этой истории:​

1. Будьте предельно осторожны: Никогда не авторизуйтесь на сторонних сайтах, даже если кажется, что запрос оправдан. Перед тем как следовать по ссылке, всегда тщательно проверяйте адрес истинной ссылки, не обращая внимание видимое отображение ссылки в сообщении.
2. Активируйте двухфакторную аутентификацию: Этот дополнительный уровень безопасности может значительно усилить защиту вашего аккаунта.
3. Действуйте быстро: Если вас все-таки взломали, не теряйте времени. Немедленно свяжитесь с службой поддержки Telegram и другими официальными каналами связи для восстановления контроля над аккаунтом.

Помните, что даже опытные администраторы каналов могут стать жертвами взлома. Будьте бдительны и придерживайтесь советов по безопасности, чтобы защитить как себя, так и ваш Telegram-канал.

 

[black_list_ff]

Как вернуть украденый телеграм канал​

История о взломе Telegram-канала Full-Time Trading оставила нам множество уроков, но также дала ценные знания о том, как можно вернуть утраченный контроль над вашим каналом.
Давайте рассмотрим шаги, которые были предприняты для восстановления доступа к каналу после того, как он был взломан.

Связь с волонтерами Telegram​

После того как владелец канала Full-Time Trading осознал, что его аккаунт был взломан, первым действием было обращение к волонтерам Telegram через приложение от третьего администраторского аккаунта. Волонтеры Telegram играют важную роль в обеспечении безопасности и поддержке пользователей, особенно в случае взлома аккаунта.

Обращение на почты Telegram​

Были оправлены сообщения с описанием ситуации на следующие адреса: dmca@telegram.org, abuse@telegram.org, recover@telegram.org, security@telegram.org, sms@telegram.org и support@telegram.org. Письма были отправлены как на английском, так и на русском языках, чтобы максимально обеспечить шансы на связь с командой Telegram.

Связь через Twitter​

Владелец канала также воспользовался Twitter для связи с командой Telegram, отправив сообщение на официальный аккаунт Telegram Support: https://twitter.com/smstelegram.

Вовлечение сообщества​

Чтобы увеличить вероятность восстановления доступа, сообщество, поддерживающее канал Full-Time Trading, было задействовано в процессе. Владелец выступил с просьбой к подписчикам канала чтобы они отправили сообщение через сам канал в Telegram о факте взлома, чтобы подчеркнуть срочность ситуации.

Результат​

В ответ на все эти меры волонтер переслал администратору ответ . В этом сообщении на русском волонтер информировал о том, что доступ был восстановлен, и просил удалить скамные посты. После очистки, метка SCAM была удалена с канала.

Выводы​

Эта история показывает, что восстановление доступа к взломанному Telegram-каналу возможно при условии немедленного и настойчивого вмешательства.
Совместные усилия сообщества, обращение к официальным каналам связи с Telegram и своевременное обращение к волонтерам могут сделать процесс восстановления более эффективным.

Помимо этого, безопасность аккаунта должна быть приоритетом для всех администраторов Telegram-каналов, и включение двухфакторной аутентификации является одним из способов защиты от потенциальных атак.

Примечание​

Этот случай должен служить уроком всем администраторам Telegram-каналов и пользователям мессенджера о важности безопасности и методах ее обеспечения.