Чтобы объяснить способы защиты, мне необходимо рассказать как удаляют каналы, точнее расскажу один из вариантов атаки. Сразу хочу отметить, что цель данной статьи заключается в информировании пользователей Telegram, а не в популяризации соответствующих услуг. Я категорически против таких способов и, надеюсь, что команда мессенджера обратит внимание на указанные недостатки и устранит их.
Как правило, удаление «заказывают» конкуренты, недоброжелатели, но есть случаи когда целью становятся «активы» админов, причинивших своими публикациями кому-либо моральный или финансовый ущерб, то есть, заказывают из мести. Исполнители таких заказов разного уровня подготовки, кто-то ограничивается банальной накруткой жалоб, а кто-то использует более сложные и изощренные схемы. Вот про одну такую схему, записанную со слов источника, пожелавшего остаться анонимным, я и расскажу.
Схема удаления (так называемый «снос») телеграм аккаунтов
1. Делается свежий канал с названием, находящимся в блэк-листе Telegram (иначе «черный список»). Один из общеизвестных примеров такого названия — Telegram Support. За установку на личный аккаунт этого названия еще прошлым летом телеграм отправлял любой аккаунт в бан. Этакое «цифровое самоубийство». Кто-то разыгрывал таким способом друзей, кто-то ставил эксперименты на себе. За установку названия на канал/группу тоже можно было схлопотать бан. Но, чтобы не мотивировать к использованию схемы, другие примеры разрушительных названий приводить не стану.
2. Ставится @юзернейм с наиболее близким к названию канала вхождением, а если занят, то максимально похожим. Затем выключаются уведомления о новых публикациях на канале, чтобы он неожиданно не всплыл в ленте «жертвы».
3. Делается один пост из «запрещенки» (тематики, которые однозначно запрещены пользовательским соглашением Telegram) со ссылкой на @юзернеймжертвы.
4. На канал максимально быстро накручиваются самые дешевые боты (обычно это боты с арабскими именами). Чем больше и быстрее накрутка, тем выше шанс попасть в поле зрения спам-системы телеграм. Накручивают не менее 1000, чтобы «жертва» если вдруг заметит, не смогла удалить канал вручную. К сожалению, есть у «телеги» такая особенность.
5. Передаются права владельца (создателя) канала «жертве». При этом, у «жертвы» должна быть открыта возможность приглашать в группы и каналы. Если приглашения закрыты, то задача усложняется. Исполнителю приходится изобретать способы склонить «жертву» к самостоятельной подписке на нужный канал, например, под предлогом покупки рекламы и согласования для нее креативов. После передачи прав создателя, предыдущий владелец остается админом, но с ограниченными правами (публикация, редактирование, удаление сообщений). Поэтому админ сразу выходит и у него включают запрет на приглашения, чтобы новый владелец не вернул его в канал и не передал права обратно.
6. Кидаются жалобы с трастовых аккаунтов на пост с «запрещенкой» и на сам канал. Подробнее про жалобы я рассказывал в статье «Массовые жалобы в Telegram: какая защита у мессенджера и сколько на этом зарабатывают спамеры».
7. Проводится спам-рассылка в личные сообщения «жертвы» с нескольких управляемых аккаунтов, чтобы канал-ловушка опустился в общей ленте вниз и, таким образом, стал менее заметным.
8. С помощью специальных ботов, вычисляются каналы и группы, на которые подписана «жертва». Если это удается, то канал-ловушку оформляют под один из таких каналов/групп. Так он принимается за привычный, не выделяется, не вызывает подозрений.
Если выбран удачный момент (ночное время, много дел), то «жертва» может не замечать атаку очень долго. Кроме того, у многих пользователей в ленте царит настоящий хаос — куча каналов, чатов, непрочитанных сообщений. Это все играет на руку недоброжелателям.
И вот настает печалька — аккаунт «жертвы» удаляется. Восстановить его становится практически невозможным. Любые объяснения, скорее всего, будут игнорироваться поддержкой Telegram, так как со стороны вся схема выглядит крайне правдоподобной, а именно: пользователь купил канал с названием из черного списка, накрутил ботов, чтобы выйти в топ, опубликовал рекламный пост, нарушающий политику мессенджера, стал рекламировал его, чем вызвал у пользователей праведный гнев и они стали жаловаться.
Как защититься от атаки с подставным каналом
1. Самое важное это включить в настройках запрет на приглашения вашего аккаунта другими пользователями в каналы и группы. Обойти эту преграду можно только с помощью социальной инженерии, что далеко не всем злоумышленникам под силу. Но и после реализовать схему с каналом-ловушкой будет намного сложнее.
2. Наведите порядок в ленте телеграм. Используйте для этого папки. Покиньте (а не перенесите в архив) каналы, которые вы не читаете, а те, которые читаете, соберите в один с помощью специальных ботов (например @junction_bot). При наличии порядка подобраться к вам с каналом-ловушкой будет не просто.
3. Если стали массово приходить в личку сообщения от непонятных аккаунтов, немедленно их блокируйте и смотрите не появились ли в ленте подозрительные каналы, с непрочитанными сообщениями, и вы не помните чтобы на них подписывались.
4. Никогда не светите свой основной личный аккаунт, либо аккаунт-создатель ваших каналов, ботов и групп. Вместе с удалением аккаунта пользователя, все созданные им паблики и боты также легко улетают в бан. Именно поэтому, часто основной целью конкурентов на самом деле является не аккаунт пользователя, а каналы, висящие на нем.
-------------------
Узнай больше о нашем кибер-сообществе в телеграм-канале @cybermasters, где уже более 1000 материалов, или в нашем телеграм-боте @cybermastersbot
Читай наши советы и консультируйся на Яндекс.Кью совершенно бесплатно!
Оценили 8 человек
10 кармы