Как у меня украли Telegram-канал
Всем привет! Меня зовут Юля Билинкис, и я автор Telegram-канала Strategic Move: о продакт-менеджменте и продуктовой стратегии.
Вчера у меня украли канал, сегодня с помощью поддержки Telegram я его вернула. Хочу рассказать про свой опыт, чтобы вы не попадались на удочку мошенников, на которую попалась я.
Итак, когда я завела свой канал я в целом не собиралась давать на нем рекламу, но аудитория роста, приходили рекламодатели, и я делала исключения для монетизации канала. Редко.
Вчера мне написала девушка Екатерина (ее ник @Ekaterina_adverting), что Skillbox заинтересован в канале для рекламы нового курса. Ну я подумала, какого курса? Но девушка мне ответила, что все подробности мне сообщат после регистрации на площадке для рекламодателей. Вот ссылка: cooperation-skillbox.ru/ru/register-step3.php
Это фейковый сайт, который выдают за рекламную площадку Skillbox. Я ехала в такси и меня ничего не смутило: ни отсутствие https, ни странный интерфейс, ни то, что сайт завис в определенный момент. Я авторизовалась на этом сайте.
Через пару минут у меня уже не было ни моего аккаунта в Telegram, ни доступа к моему каналу, ни к чатам, ни к группам.
Осознав то, что Екатерина - мошенник, я ей написала:
И действительно на следующий день написал некто Дмитрий (@kaarych):
Мой совет: если вы столкнулись с такой ситуацией, не паникуйте!
Я паниковала, потому что в Telegram вся моя рабочая переписка, канал, который я развивала больше года, мои личные сообщения и файлы.
Я написала в поддержку Telegram. Электронная почта: recover@telegram.org и Volunteer Support.
Проблема с поддержкой в том, что они не отвечают сразу. Даже не присылают информацию о регистрации обращения. Это наводит на смутные сомнения в том, что вопрос вообще можно решить через поддержку, и добавляет паники. Поэтому я стала искать информацию в интернете, что делать.
В интернете множество сайтов, которые предлагают услуги хакеров для возврата аккаунтов и каналов в Telegram. Стоимость такой услуги от 10 000:
Пожалуйста, не надо им писать и отдавать деньги. Это такие же мошенники!
Дождитесь, пока вам ответит поддержка Telegram. Мой запрос провисел почти сутки, но в итоге мне написали:
В итоге мне вернули доступ к каналам, но не к аккаунту и сообщениям. Их уже не восстановить. Спасибо поддержке за это.
Итак, если кто-то столкнулся с такой ситуацией:
1) не паникуйте
2) пишите сразу в поддержку telegram
3) не обращайтесь за помощью к посторонним сайтам
Надеюсь, мой пост обезопасит вас от такой же ситуации или поможет, если вы в нее попали!
Вообще, для начала обратите внимание на то, что домен cooperation-skillbox.ru был создан 31 марта текущего года и был зарегистрирован с помощью российского регистратора reg.ru. Очень может быть, что остались логи злоумышленника при регистрации домена.
Более того, IP-адрес ресурса 185.240.103.71 принадлежит российскому сегменту сети Интернет: сервер находится в г. Москве у провайдера adminvps (https://adminvps.ru/). И там вы тоже можете найти данные откуда сайт управлялся, как оплачивался и так далее.
Кроме того, в исходниках сайта cooperation-skillbox.ru упоминается ссылка на сайт https://skillbox-partner.ru/ (сейчас недоступен), доменное имя также регистрировалось через reg.ru.
Думаю, что эта инфа поможет в работе найти обидчиков.
Добавлю
При нажатии на "авторизоваться через Telegram" Вам наверняка приходили сообщения в чат Telegram (с синей галочкой), а не в чат с ботом.
Это ключевое и важное отличие от авторизации на сайте для работы с ботом с предоставлением своей учетки кому-либо.
Что касается пропажи переписки. Я думаю, что это результат работы скрипта, через который работали злоумышленники, получив доступ к вашему аккаунту. Удаление контента - это является одной из стратегий злоумышленников при вымогательстве.
Рекомендую посмотреть на сообщения, которые приходили в чат Telegram (с синей галочкой), а также на список активных сеансов (Настройки - Устройства). Может быть найдете что-то для себя интересное.
Я недавно публиковал 3 статьи по такой же проблеме. Надеюсь, что для себя что-то почерпнете:
1. Потерять канал в телеграме и заодно репутацию? Это легче, чем вы думаете https://vc.ru/media/323394-poteryat-kanal-v-telegrame-i-zaodno-reputaciyu-eto-legche-chem-vy-dumaete
2. Взломан Telegram миллиардера. Как злоумышленники могут навредить после взлома - https://vc.ru/social/333183-vzloman-telegram-milliardera-kak-zloumyshlenniki-mogut-navredit-posle-vzloma
3. Атака на компанию через Telegram - https://vc.ru/social/338459-ataka-na-kompaniyu-cherez-telegram
Не совсем понятно, вы водили логин и пароль или что?
Действительно, в статье куча всего описано. А как собственно был потерян канал инфы никакой. Просто зайдя на сайт чтоли? При авторизации что вводили?
Скорее всего авторизация через Телеграм и не было пароля на аккаунте.
обычный фишинг, странно, что люди еще ведутся(
Ну офигеть( Спасибо за сигнал, будем знать героев в лицо
Проблема с поддержкой в том, что они не отвечают сразу. А я с одним вопросом писал раз десять в течении двух недель, не ответили ни разу.