10 листопада до засновника російського Telegram-каналу Reddit звернулася представниця компанії Filmora з пропозицією розміщення реклами. Компанії начебто належить додаток для відеомонтажу, до листа був доданий лінк на застосунок та файли для промокампанії. 

За словами адміністратора каналу, під час бесіди він нічого підозрілого не помітив, тож скачав не тільки zip-архів з Яндекс-диску з рекламними матеріалами, а й сам додаток, протестував його та вимкнув комп'ютер. Повернувшись через декілька годин до роботи, він зрозумів, що більше не має прав на свій Telegram-канал. В описі до каналу вже стояли контакти для співробітництва зовсім іншої людини. За словами адміністратора каналу, свій ресурс він з командою розвивали впродовж трьох років, вклали в нього більше 2 мільйонів рублів, а кількість підписників зараз налічує більше 235 тисисяч. 

Пізніше в каналі з'явився допис вже від нових власників, які викупили його.  

Наразі відомо, що канал вже повернули власникам, однак людина, яка викупила Telegram-канал Reddit у посередників-шахраїв, втратила 1.5 млн рублів.  

Навіщо українським користувачам Telegram ця історія? 

За цією ж схемою у  той же день, 10 листопада, зловмисники намагалися викрасти Telegram-канали і в українських адміністраторів. Зокрема, в журналіста та засновника каналу “Технології, медіа та суспільство” (44 тисяч підписників) Андрія Бродецького.  

Йому також надіслали лінк на відео, яке він мав розмістити в рекламному дописі. Але якраз в той момент виникли проблеми з інтернетом, згодом - невідкладні справи, тож пан Бродецький так і не скачав доданий файл. Вже ввечері він дізнався про подібні історії від власників інших Telegram-каналів. 

Про подібну історію MediaSapiens вже писав раніше: тоді в іншого українця поцупили Telegram-канал з 80 тисячами підписників.  

У випадках, які ми описали вище, шахраї працюють за наступною схемою. Власнику каналу надсилається архів нібито з рекламними матеріалами. Після його збереження та відкриття з'являється програма, яка не подає ознак вірусів. Але як тільки ви закінчуєте роботу з комп'ютером, програма просто змінює номер, до якого прив'язаний аккаунт. При цьому шахраям навіть не потрібен пароль від двофакторної аутентифікації: вони заволодіють вашим профілем, лише змінивши номер телефону.  

Як захистити свій канал від крадіжки? 

Все ж, почніть захист свого акаунту через встановлення двофакторної аутентифікацію - це вбереже аккаунт від інших шахрайських дій. Фахівці Лабораторії цифрової безпеки пояснюють, як це зробити.   

За словами Андрія Бродецького, не варто також відкривати незнайомі файли на комп'ютері, на якому відкритий Telegram Desktop.  

Павло Бєлоусов, експерт Школи цифрової безпеки DSS380, поділився з MediaSapiens декількома пунктами, які допоможуть захистити обліковий запис в Telegram та, відповідно, канали, які прив'язані до нього. 

1. Бажано, щоб SIM-карта з номером, який використовується в Telegram, була прив'язана до паспортних даних власника (це можна зробити онлайн без переходу на контрактну форму обслуговування, при наявності ЕЦП, або в салоні мобільного оператора).

2. Встановити в застосунку Telegram «хмарний пароль». Пароль має бути довгим та унікальним і не містити персональної інформації про власника акаунту.

3. Потрібно використовувати лише офіційні клієнти Телеграму з AppStore / Google Play тощо та тримати додатки завжди оновленими. На фоні деяких історій (з WhatsApp, наприклад), варто про це додатково наголошувати.

4. В налаштуваннях застосунку перевіряти та видаляти незнайомі або неактуальні авторизовані пристрої. Наприклад, після продажу старого (або тимчасового) смартфону / ноутбуку тощо.

5. Встановити захист (відбиток пальця / пароль / обличчя) на запуск Telegram.

6. Якщо мова про продаж каналу, передавати доступ новим власникам можна тільки після отримання грошей.  

Чи можна повернути вкрадений Telegram-канал? 

За словами Павла Бєлоусова, «повернути, скоріше за все, якщо й можна, то лише через підтримку Telegram. Але треба буде мати докази того, що доступ втрачено через шахрайські дії тощо. Гарантії успіху немає, як і немає гарантії того, що технічна підтримка взагалі надасть відповідь. Тому, краще все правильно налаштувати та бути спокійним».

На форумах, які стосуються тематики Telegram також пишуть, що повернути канали можна через службу підтримки компанії. Однак мова йде про великі Telegram-канали, з кількома десятками тисяч підписників і вище. Якщо ж канал невеликий - шанси повернути його не високі.  

Що робити з файлами, які надсилаються сторонніми користувачами, в тому числі через Telegram-месенджер?

Павло Бєлоусов рекомендує для початку переконатися, що надіслані файли — це ті файли, на які ви чекаєте. Якщо ж хтось, навіть знайомий, відправляє вам файл, на який ви не чекали — варто перепитати (альтернативним способом, наприклад, зателефонувати), а не відразу відкривати. 

Можна також використовувати «пісочницю» (Windows Sandbox) - цей застосунок дозволяє запускати підозрілі програми в ізольованому віртуальному просторі. Після завершення роботи та закриття сеансу пісочниці все, що ви скачали в межах цього сеансу, буде видалене назавжди. На інших платформах, або як додатковий захист — завжди перевіряти на virustotal.com. 

Інший варіант: якщо дуже потрібно, скинути файл на носій, та відкрити на комп’ютері або  смартфоні, на якому немає важливих даних та він ізольований від мережі. Павло Бєлоусов каже: «Наприклад, для експериментів в мене є 2 старих смартфона, де я, за потреби, перевіряю підозрілі програми». 

А взагалі, у випадку з невідомими файлами має працювати універсальне правило: якщо не знаєш, що це за файл, або маєш сумніви  — не відкривати. 

Фото: root-nation.com