Los estafadores lograron robar el acceso a un gran canal de Telegram

El 10 de noviembre, los ciberdelincuentes obtuvieron acceso a uno de los principales canales de Telegram en ruso dedicado al tema del recurso de Internet Reddit. El personal editorial del "Durov's Code" se puso en contacto con los administradores reales y recibió una descripción detallada del incidente.

La historia resultó ser completamente inesperada, y el robo de acceso al canal de Telegram Reddit a los administradores fue espontáneo

Todo comenzó con el hecho de que el 10 de noviembre a las tres de la tarde hora de Moscú, cierta persona le escribió al administrador, quien es el fundador del canal y vende espacios publicitarios. Se presentó como un representante ruso de Wondershare Filmora.

Todo el proceso de diálogo con un nuevo socio no levantó sospechas por parte del administrador de Reddit. Hablando unas palabras sobre el software de edición de videos, destacó que está interesado en la cooperación y quiere saber el precio de la integración de publicidad en un video para una publicación separada en el canal.

Luego, el administrador especificó el costo, en respuesta a lo cual el cliente aceptó los términos. Envió el texto de los términos de referencia, especificando que "el pago se realiza inmediatamente antes de la publicación del anuncio publicitario", luego de acordar todos los materiales, incluido el video, que se debe adjuntar a la publicación.

Es importante señalar que el cliente no insistió en instalar el software Filmora. Luego quitó el vínculo con el archivo. A partir de ahí, el administrador decidió no solo descargar el video requerido para completar la tarea técnica, sino también instalar el programa.

Después de que el administrador había estado usando el programa instalado durante varios minutos, lo cerró y apagó su computadora. Después de unos momentos, regresó y descubrió que ya no tenía los derechos del canal. Además, la descripción ha cambiado el enlace al perfil de la persona que debe escribir para la cooperación.

"Durov's Code" le escribió a esta persona. Cuando se le preguntó sobre el posible robo del canal de Telegram, el "administrador" respondió que fue comprado en el intercambio. El hombre no reveló otros detalles de su compra.

Un atacante similar intentó iniciar una "cooperación" con el "Durov's Code". Según nuestros datos, algunos otros administradores de canales importantes también han recibido solicitudes falsas para publicar anuncios....

El administrador real utilizó todas las medidas de seguridad que ofrece Telegram

En una conversación con "Durov's Code", el administrador real confirmó que antes del secuestro, la verificación de dos pasos estaba activada en su cuenta, la medida más alta para evitar un posible robo de datos.

Además, en sus sesiones, el administrador no notó "nada anormal" en el momento en que le robaron el canal. Resultó que el atacante de alguna manera logró transferir en secreto los derechos del propietario, así como eliminar a otros administradores y bots vinculados.

Es importante destacar que la transferencia de los derechos del propietario en Telegram solo es posible si el propietario ingresa personalmente su contraseña (2FA) en el menú. El administrador real no realizó tales acciones. Al mismo tiempo, también se excluye el acceso físico a sus dispositivos.

El verdadero administrador del canal Reddit nos dijo que él y su equipo llevan 3 años trabajando en el proyecto. Durante este período de tiempo, se invirtieron más de 2,000,000 de rublos. Los estafadores han logrado acceder a un canal realmente en vivo y rentable.

El equipo editorial de Durov's Code expresa la esperanza de que el fundador del canal pueda restaurar el acceso al canal.

Además, Kaspersky Lab nos dijo que luego compartirían sobre las complejidades del troyano utilizado para robar los derechos del fundador del canal Telegram....

Solo nos quedan 2 preguntas. ¿Cómo podría un extraño obtener los derechos del propietario de un canal sin piratear la cuenta de ese propietario? ¿Qué hacer por aquellas personas cuyos canales pueden haber sido ya pirateados y/o sufrirán en el futuro?

Fuente: kod.ru