Российские хакеры научились воровать телеграм-каналы, защищенные паролем, сразу после того, как пользователи попросили Дурова их защитить
Администратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно отметил, что "устанавливать ПО не требуется", но администратор канала всё же установил программу.
Когда он в следующий раз включил компьютер, доступа к каналу у него не было. Кроме того, последний уже успели продать на бирже за 1,5 млн -- по крайней мере, новый администратор утверждал, что купил его. Спустя сутки через поддержку канал Reddit удалось вернуть законным владельцам. Чтобы передать права на канал, требуется ввести пароль, но пострадавший администратор утверждает, что никуда его не вводил, и доступа к его устройствам ни у кого не было.
Владелец канала "Технологии, медиа и общество" Андрей Бродецкий рассказал, что ему эти мошенники тоже писали.
В отправленном файле был вирус для Windows, который считывает данные авторизированной сессии из папки Telegram и использует их для входа в аккаунт на другом устройстве, обходя двухфакторную аутентификацию.
Я связался с одним из пострадавших администраторов, у которого угнали канал о софте на 72 тысячи подписчиков. Он уже ведет переписку с поддержкой. Мошенники персонализируют фишинг: ему писали с предложением рекламы видеоредактора, мне скинули якобы запись эфира с комментарием на тему IT.
Аналогичный "рекламодатель" обращался и к Бродецкому, и к создателю Baza Никите Могутину (265 тыс подписчиков), и к администрации канала "Двача" (539 тыс).
Ранее, 9 ноября, появилось коллективное "обращение администраторов каналов к Павлу Дурову" с просьбой включить дополнительную защиту при смене номера или удалении аккаунта. Впрочем, для передачи канала двухфакторная авторизация как раз требуется.
1 комментарий | Подписаться на комментарии | Комментировать
Источник: Roem.ru
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями