Морфеус про Даркнет #36

Привет, говорит Морфеус. Сегодня я расскажу тебе Как с помощью вируса украли Telegram канал Reddit и перепродали его несколько раз

В ноябре все админы в Telegram "стояли на ушах" из-за хорошо забытой схемы мошенничества, которую реализовали по новому. Её новая интерпретация и заслуживает наше внимание

С чего все началось

8 ноября многим админам разных каналов стали писать "рекламодатели" (далее - мошенники), представлялись менеджерами разных компаний-разработчиков приложений, связанных с видео или играми.

Писали очень грамотно, предоставляли ссылку на сайт их разработчика, сразу же соглашались на заявленную админом цену рекламы. Этакий клондайк для любого админа.

Но дальше происходило следующее: мошенник отправлял видео или какие-то файлы для рекламного поста или предлагал скачать их из облака.

Большинство админов по ссылке перешло, ведь подобные просьбы от "внешних" рекламодателей не редкость.

Внешние рекламодатели это не телеграм-каналы, которые зарабатывают на продаже рекламы, а крупные оффлайн компании, которые рекламируют свой продукт, в том числе и в телеграм-каналах; если им понравится отклик, они могут прийти снова за рекламой, и берут они всегда не ниже, чем по стандартной цене, не торгуются.

Короче говоря, админы любят внешних рекламодателей, что и стало причиной беды...

Одна из первых жертв

10 ноября, на канале Reddit Live вышел такой пост:

Администратор канала на 235 тысяч подписчиков - Reddit - попался в ловушку мошенников.

Просто открыв файл по ссылке, не выходя из Телеграма и не меняя никакие настройки, обнаружил, что канал ему больше не принадлежит. В файле, само-собой, был вирус, который даёт возможность получения удалённого доступа к файлам компьютера.

Дальше дело техники: скопировать папку Телеграм и открыть копию сессии на компьютере мошенника (без паролей и смс. Да, так можно).

После этих нехитрых манипуляций, мошенник передал права "владельца" канала на другой аккаунт. Для этого он, судя по всему, с помощью того же вируса зашел на почту администратора и скопировал оттуда пароль для двухфакторной аутентификации.

Также наши коллеги выяснили, что если бы мошенник захотел перенести целый аккаунт админа Reddit с одного номера телефона на другой или удалить его, ему вовсе бы не понадобилось вводить пароль двухфакторной аутентификации.

Надеемся, в будущих обновлениях эти функции изменят. Впрочем, кто знает?!

Дальше круче...

Мошенник решил продать канал, на который, само собой, сразу нашлись покупатели. Благо, цена была заведомо ниже рыночной.

Канал был перепродан несколько раз, и каждый из них, само собой, с завышением цены. По слухам, сам мошенник запросил 1 млн рублей.

На одного такого перекупщика нашлись свои покупатели, им была озвучена цена (по слухам) 1,7 млн рублей.

Перекупщик запросил передачу канала через гаранта @bIackkro (админ знакомый больше дарк тематике). Сделка была проведена, гарант получил комиссию, перекупщик 1.7 млн, а покупатель канал.

Но через несколько часов во всю эту историю вмешалась поддержка Телеграм. "Выслушав" (или правильнее "вычитав"🤔) все стороны и увидев доказательства того, что канал Reddit был украден, канал вернули первоначальному владельцу. После чего, были снесены аккаунты всех причастных: участников воровства, продажи, покупки, пере- и переперепродажи канала, и сверху аккаунт гаранта и вся его биржа (позже некоторые из них были восстановлены).

И получилось, что владелец остался с каналом, мошенники и перекупщики с деньгами, гарант с комиссией, а конечный покупатель без 1,7 млн и без канала.

Не хочу разбираться, кто тут виноват больше, а кто меньше, хочу лишь обратить внимание на работу гаранта: человек, либо по своей глупости, либо из-за желания заработать приличную комиссию, согласился провести сделку с краденным каналом.

Злой умысел здесь недоказуем, но как по мне, сам факт этой глупости или измены первому принципу гаранта (лайк, если понял отсылку), сыграл злую шутку именно с покупателем, т.к. он остался без своих денег и без канала, что является неприемлемой ошибкой на рынке, и очень сильно бьёт по репутации в будущем.

Кто виноват?

В комментариях было бы интересно узнать вашу точку зрения, кто виноват в том, что события происходили именно по такому сценарию?

Мошенники — потому что они украли канал

Админ канала Reddit — потому что он не знаком с элементарными правилами интернет безопасности

Перекупщики краденного — потому, что они пожелали нажиться на чужом

Гарант — потому что он согласился проводить сделку с краденными каналами

Telegram — потому что он так радикально поставил всех на место

Итоги

Из всей этой истории можем сделать следующие выводы:

1. Никогда не открывайте неизвестные ссылки и файлы, а если уж хотите, делайте это через специальные сервисы, так называемые "песочницы".
2. Размышляйте трезво, даже если вам предлагают огромную сумму (это уже как мантра для админов).
3. Установите надёжный антивирус, особенно, если у вас Windows.
4. Помимо пароля двухфакторной аутентификации установите "код-пароль приложения" (все через настройки конфиденциальности).
5. Не работайте через малоизвестных гарантов, каким бы крутым не было предложение о покупке.

Важно: если у вас украли канал, есть специальная почта официальной поддержки Телеграм, куда пишут в таких ситуациях: recover@telegram.org

1. Как звонить с чужого номера
2. Взламываем Instagram аккаунт знакомых
3. Какая разница между приватностью и анонимностью?