Появился новый способ угона Telegram-каналов
В Telegram распространяется новый способ перехвата доступа к Telegram-каналам. Таким образом пытались, в частности, увести канал @frequentflyers.
Админам популярных каналов отправляют сообщение с предложением разместить рекламу:
«Приветствую, я являюсь рекламным менеджером компании 1хbet, для Вас есть предложение касательно размещения рекламы нашего ресурса на Вашей площадке. Речь идёт о оптовой покупке рекламы, от 10 постов с размещением в промежутка 1-2 дня. Если Вам интересно, готовы обсудить условия публикации».
Далее для проформы обсуждается цена размещения, но в конечном итоге «менеджер» соглашается и пишет:
«Сейчас Вам нужно пройти регистрацию на нашей партнёрской площадке - https://1xbetpatners.ru/. После регистрации, заполните анкету рекламодателя, в течении 30-60 минут, её одобрит старший менеджер и Вам откроют доступ к заказу оплаты за посты. Оплату заказываете на сайте, вводите реквизит карты/Яндекс кошелька/Киви кошелька. Выплаты - моментальные. После получения оплаты, в рекламном кабинете сможете выбрать промо материалы, так же, в кабинете нужно будет проставить даты и время выхода постов. Если у Вас появляются вопросы, можете задавать их мне».
Опытный человек, которому не затмевает глаза аттракцион невиданной щедрости, сразу заподозрит неладное: misspelled-домен, уж больно странно было бы размещать партнерский кабинет на странице, где в адресе пропущена одна буква, правда? Whois говорит о том, что домен зарегистрирован сегодня, 28 января 2021 года. Точно жулики!
Но как они хотят угнать канал при помощи фишингового сайта? Очень просто. По ссылке открывается страница авторизации Telegram, вам предлагают ввести номер телефона и одноразовый код, который придет от Telegram. Если это сделать, то в вашу учетную запись моментально логинятся с укранского IP-адреса, а поскольку вы администратор канала, то… то после этого вы уже не администратор канала. Мы, естественно, в ходе эксперимента скормили супостатам только что зарегистрированный Telegram-аккаунт, у которого никаких каналов немае. Но лох, конечно, введет свой номер, а дальше увидит довольно криво сляпанную анкету, в которой от него хотят получить номер телефона и E-mail. https://yadi.sk/i/2q_VdPmxzdG9Ow
