Как воруют Telegram-каналы: схемы мошенников и способы защиты

По данным аналитического агентства DemandSage, объемы аудитории мессенджера Телеграм в 2024 году приблизились к 1 млн пользователей в месяц. ...656972.9205467494

Такие показатели указывают на привлекательность платформы как источника трафика. Раскрученный Telegram-канал — это ликвидный объект продажи на специальных площадках. Каждый ТГ-аккаунт связан со множеством конфиденциальных пользовательских данных. Эти факторы привлекают на площадку мошенников, стремящихся угнать чужие акки для махинаций и нечестного заработка. 

В этой статье разберем, как и для чего аферисты угоняют чужие каналы и что делать, чтобы обезопасить свои аккаунты. 

1. Схемы кражи Telegram-канала 
• Перехват номера телефона 
• Вирусы и программы-взломщики 
• Фишинг-страницы 
• Мошенничество при продаже канала 
• Подделка сообщений от техподдержки 
2. Для чего мошенникам Telegram-каналы 
• Перепродажа канала 
• Шантаж владельца 
• Использование канала как рекламной площадки 
• Удаление канала 
• Получение доступа к онлайн-банкингу и другим сервисам 
• Рассылка спама 
3. Как обеспечить безопасность в Телеграм 
4. Чек-лист защиты аккаунта 
• Настройка безопасности 
• Параметры конфиденциальности 
• Контроль использования сторонних сервисов и ботов 
• Надежный пароль 
• Защита от фишинга и проверка ссылок 
• Отключение автозагрузки медиафайлов 
5. Что делать, если канал уже украли? 
6. Кейс успешного восстановления украденного канала 
7. Выводы 

Схемы кражи Telegram-канала

Мошенники используют стандартные отработанные схемы, чтобы захватить Telegram-канал. Расскажем, как они работают.

Перехват номера телефона

Все каналы в Telegram привязывают через номер телефона. Мошенники стараются любыми путями выяснить ваш номер и перехватить код, отправленный в SMS, чтобы взломать аккаунт. Получив доступ, злоумышленники меняют владельца канала, настройки, удаляют или заменяют контент, накручивают ботов или удаляют живых подписчиков.

Вирусы и программы-взломщики

Мошенники часто угоняют акки через рассылку вредоносных файлов. Файл с вирусной программой рассылают вместе с предложением о сотрудничестве и размещении рекламы или с интригующим вопросом. Во время общения отправляют файл с вирусом, после открытия которого злоумышленники получают доступ к настройкам вашего канала. 

Фишинг-страницы

Злоумышленники создают фейковый сайт, где призывают регистрироваться для получения полезной информации или доступа к эксклюзивному контенту. Для завершения регистрации вас попросят авторизоваться через «Телегу», а после ввода данных мошенники угоняют акк.

Мошенничество при продаже канала

Мошенники часто связываются с теми, кто оставляет объявления о продаже каналов на бирже. Потенциальный «покупатель» просит продавца о видеозвонке. Селлера просят авторизоваться в аккаунте и показать это на экране, чтобы доказать, что он владелец.

В процессе созвона мошенник быстро палит привязанный к каналу номер телефона, затем пробует авторизоваться через него со своего устройства. Вам приходит код, он всплывает на экране, а злоумышленник быстро вводит подсмотренную комбинацию. 

Подделка сообщений от техподдержки

Через фальшивые аккаунты официальной службы поддержки Telegram мошенники втираются в доверие к пользователям. Вам сообщают, что на аккаунте обнаружена подозрительная активность, предлагают перейти по ссылке для подтверждения данных или восстановления доступа. Вас перенаправляют на фишинговый сайт, где требуется ввести номер привязанного к Telegram телефона и код из SMS.

Для чего мошенникам Telegram-каналы

Мошенники угоняют Telegram-каналы с разными целями. Расскажем об основных мотивах злоумышленников.

Перепродажа канала

Если у канала большая аудитория и он активно развивается — его всегда можно продать за значительную сумму. Аферисты этим пользуются. Стоимость популярного ТГ-канала иногда измеряется тысячами долларов. 

Шантаж владельца

Иногда злоумышленники получают доступ к конфиденциальной информации через взлом личного аккаунта владельца канала. Впоследствии эту информацию используют для шантажа, угрожая сливом личных данных или фото. Если владелец канала дорожит своей репутацией, то заплатит любые деньги, чтобы сохранить свои данные в тайне.

Использование канала как рекламной площадки

После захвата канала мошенники меняют название, описание, аватарку и публикуют рекламу, на которой зарабатывают деньги. При этом аудитория канала остается прежней, а значит, лояльной к предыдущему реальному владельцу. Продвигать любые товары или услуги теплой аудитории — прибыльно. Только вот доход от продаж пойдет уже не в ваш карман.

Удаление канала

Если канал конкурирует с другим бизнесом, его просто удаляют, чтобы устранить соперника. Это особенно актуально для бизнес-каналов или аккаунтов звезд, чья деятельность вызывает раздражение у других пользователей.

Получение доступа к онлайн-банкингу и другим сервисам

Мошенники используют данные, полученные с вашего Telegram-аккаунта, для доступа к другим учетным записям, в том числе и к кабинетам банков. Если вы используете одинаковые логины и пароли на разных платформах, есть риск, что аферисты доберутся до вашего банковского счета и воспользуются деньгами.

Рассылка спама

ТГ-каналы используют для рассылки спама или просьб о денежной помощи. В сообщениях подписчиков обманывают через манипуляции, выпрашивая деньги для решения проблем владельца, предлагают сомнительные товары и схемы заработка.

Как обеспечить безопасность в Телеграм

Для защиты Telegram от кражи придерживайтесь 3 главных правил.

1. Подключите двухфакторную аутентификацию. Двухфакторная аутентификация — самый эффективный способ защиты аккаунта. Это дополнительный уровень безопасности. При входе в приложение потребуется ввести не только пароль, но и код, который приходит на связанный номер телефона. Подключается функция через ТГ-настройки, вкладка «Конфиденциальность», затем — «Двухэтапная аутентификация».

2. Привяжите почту. Чтобы привязать электронную почту к ТГ, выберите раздел «Приватность и безопасность» в настройках, найдите опцию восстановления аккаунта через электронную почту, введите действующий email. Telegram отправит письмо с кодом подтверждения действия. В случае потери доступа к номеру телефона вы сможете восстановить его через электронную почту.

3. Регулярно меняйте пароль. Регулярно обновляйте доступы к своим аккаунтам, используйте разные сложные пароли для каждого сервиса. 

Чек-лист защиты аккаунта

В этом разделе расскажем, на что обратить внимание при проверке уровня защищенности вашего акка. 

Настройка безопасности 

Используйте все возможности встроенных в мессенджер инструментов обеспечения безопасности. Эффективный параметр защиты — код-пароль, который автоматически запрашивает система при попытке входа в профиль. Даже если недоброжелатель получит доступ к вашему телефону, он не войдет в Telegram без подтверждающего кода. 

Чтобы активировать функцию, зайдите в раздел «Настройки», оттуда переходите в «Конфиденциальность», а там кликните на строчку «Код-пароль». Здесь же активируется облачный пароль, который защищает аккаунт при входе с нового устройства.

Параметры конфиденциальности 

Всегда скрывайте ваш номер телефона. Настройте параметры так, чтобы его видели только близкие люди. Ограничьте возможность добавления в группы без разрешения, чтобы не попасть в мошеннические чаты. Рекомендуем также ограничить доступ к контенту, чтобы посты видели только ваши подписчики или участники закрытых групп.

Контроль использования сторонних сервисов и ботов

Владельцы каналов используют сервисы и боты для автоматизации управления аккаунтом. Эти инструменты могут содержать уязвимости, через которые происходит утечка данных. Регулярно проверяйте, какие боты и приложения синхронизированы с вашим аккаунтом. Не запускайте ботов, если они запрашивают личную информацию или перенаправляют вас на страницу загрузки сторонних приложений.

Надежный пароль

Миксуйте буквы, цифры и спецсимволы, чтобы сгенерировать пароль, который сложно подобрать.

Защита от фишинга и проверка ссылок

Никогда не переходите по ссылкам, полученным от незнакомых юзеров. Перед тем как вводить какие-либо данные на известных сайтах, всегда проверяйте URL-адрес в адресной строке на ошибки. 

Используйте расширения для браузеров, которые отслеживают фишинговые скрипты (Netcraft Anti-Phishing Toolbar, Avast Online Security, Bitdefender TrafficLight и др.)

Отключение автозагрузки медиафайлов

Чтобы избежать скачивания вирусов, отключите автозагрузку медиафайлов в настройках. 

Что делать, если канал уже украли?

Даже если ваш Telegram-канал взломали, можно исправить ситуацию, если оперативно принять меры. Что делать?

1. Закройте все активные сессии. Если мошенники залогинились в вашем аккаунте, они используют его со сторонних устройств. Чтобы закрыть все подключения, переходите в настройки Telegram, оттуда — в раздел «Устройства». Здесь отобразятся все сеансы, которые можно завершить. Вы временно отрежете доступ к вашему каналу и выиграете несколько минут для дальнейших действий.

2. Смените пароли. После того как вы завершили все сессии, срочно смените пароли для аккаунта в ТГ и других связанных сервисов — электронной почты, аккаунтов в других приложениях и программ, используемых для управления каналом.

3. Обратитесь в Telegram-саппорт. Если вы не можете восстановить доступ к каналу самостоятельно, напишите в поддержку Telegram. Опишите ситуацию и попросите помощи. Команда поддержки мессенджера всегда старается помочь владельцам вернуть украденные аккаунты. 

4. Оповестите аудиторию. После восстановления доступа расскажите подписчикам об инциденте. Предупредите аудиторию о возможных фишинговых атаках, чтобы фолловеры также не попали в ловушку аферистов. 

Кейс успешного восстановления украденного канала

В марте 2022 года у владельца Telegram-канала «Экспертосфера» с аудиторией около 10 000 подписчиков украли канал, о чем он рассказал на VC.RU.

Мошенники предложили рекламное сотрудничество от имени известного бренда Skillbox. В переписке злоумышленники убедили его зарегистрироваться на их сайте, где юзер ввел данные Telegram-аккаунта. Спустя некоторое время доступ к аккаунту был потерян — номер телефона отвязали, изменили настройки и начали вести канал, публикуя мошеннические посты.

Сразу после инцидента владелец начал искать способы восстановления. Он написал в поддержку Telegram, но долгое время не получал ответа. Параллельно попросил друзей и подписчиков массово жаловаться на канал и публикации. Попробовал связаться со злоумышленниками, надеясь выкупить канал, но договориться не удалось.

Через несколько дней на украденном канале появилась пометка SCAM, что означало, что Telegram признал канал мошенническим. 

Спустя примерно две недели Telegram восстановил доступ к каналу. Единственной проблемой оставалась пометка SCAM, которая отпугивала подписчиков. После многочисленных обращений в поддержку отметку удалось убрать.

Выводы

Telegram-каналы часто становятся мишенью мошенников. Для угона каналов используют: 

• схемы перехвата номера телефона; 
• вирусы; 
• фишинговые сайты; 
• поддельные сообщения от техподдержки мессенджера. 

Основные мотивы злоумышленников:

• перепродажа каналов;
• шантаж владельцев; размещение рекламы; 
• снос акка;
• доступ к конфиденциальной информации. 

Чтобы защититься: 

• включите двухфакторную аутентификацию;
• привяжите аккаунт к электронной почте;
• используйте сложные пароли; 
• контролируйте работу сторонних сервисов. 

Скрывайте номер телефона, не переходите по подозрительным ссылкам, отключайте автозагрузку медиафайлов. В случае кражи канала срочно закройте активные сессии, смените пароли, обратитесь в поддержку Telegram.