Новые попытки угона российских Telegram-каналов:

Администратор одного из пророссийских каналов по тематике OSINT поделился историей о том, как злоумышленники попытались через фишинг угнать его Telegram-канал.

Попробуем разобрать схему в деталях:

1️⃣ Через секретный чат приходит сообщение от якобы команды Telegram с пометкой "Security Notification".

2️⃣ Содержание сообщения злоумышленников активно стимулирует объект атаки на немедленную реакцию:

«Ваш аккаунт мож⁡ет быть временно ограничен. Oчeнь жaль, чтo Bы c этим cтoлк⁡нулиcь. K coжaлeнию, инoгдa нaшa aнтиc⁡пaм-cиcтeмa излишнe cуpoвo peaгиpуeт нa нeкoтopыe дeйc⁡твия. Ecли Bы cчитaeтe, чтo oгpaничeниe Вaшeгo aккaунтa oшибoчнo, пoжaлуйcтa, пepeйдитe пo ccылкe и пoдтвepдитe cвoю учeт⁡ную зaпи⁡cь - https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX

B cлyчae игнopиpoвaния дaннoгo cooбщeния, c цeлью oбecпeчeния бeзoпacнocти тeкущий aккa⁡унт мoжeт быть зaблoкиpoвaн.

С уважением, ком⁡анда Телеграм»

3️⃣ При переходе по ссылке открывается не Telegram. org, а фишинговый сайт, похожий на Telegram.

4️⃣ Злоумышленники запрашивают код на номер ��телефона для "снятия ограничений с аккаунта", который ни в коем случае нельзя вводить, иначе вы рискуете потерять свой аккаунт.

Общие рекомендации:

Внимательно смотрим на всю ссылку (после org), а не только начало - https://telegram.org@ipts. re***rt/confirm?id=XXXXXXXXX
Команда Telegram не отправляет сообщения пользователям через секретный чат с ��замочком
Обязательно используйте 2FА в Telegram (сложный пароль)
Проверить подозрительные ссылки можно на виртуальных машинах (QEMU, KVM, Virtual Box) или через Browserling для новичков (буду рад, если порекомендуете отечественные альтернативы)
Вас провоцируют совершить действие - "быстро", "немедленно", "прямо сейчас" возьмите паузу, обдумайте и посоветуйтесь с тем, кто разбирается в вопросе.

Будьте бдительны! Всем добра!

✋ @Russian_OSINT

Пользователи скупают Телеграм-премиум — какой-то гений создал набор смайликов с галочкой верификации ✅️.

После свежего обновления можно поменять звездочку (премиум-подписки) на свой смайлик, поэтому ждём наплыв «официальных» аккаунтов блогеров, уведомляющих о выигрыше.

Будьте осторожны, несмотря на то, что верификации аккаунтов в Телеграме нет — многие могут повестись.

��Предупреждён — значит вооружён //

Кража Telegram-каналов — давняя проблема, с которой рано или поздно может столкнуться любой владелец канала. Поэтому мы совместно с экспертами «Лаборатории Касперского» решили рассказать о популярных приёмах мошенников, а также показать, как им противостоять.

@d_code

"Умри от спида!" крикнул великий закупщик и пошел плакать маме..

История до банальности простая и смешная, но учитывая что на нее могут попасться другие, решили рассказать.

Полная история с доказательствами

Только что прошла большая атака в ТГ

Взломали ботов подключённых к каналам и отправляли политические сообщения с призывами. Срочно проверьте свои каналы и по возможности удалите ботов

Один из крупных админов получил метку "SCAM" на аккаунт и 7 каналов из сетки также получили метку, но её быстро сняли.

Быстрая техподдержка в ТГ – нечто новое)

❗️Внимание❗️

В последнее время участились случаи мошенничества с использованием бренда AdGram.

Мошенники ставят наш логотип в фото профиля и пишут в личные сообщения администраторам с предложением разместить канал на платформе, прикрепляя к сообщению ссылку, схожую с адресом нашего сайта, которая ведет на фейковый сайт. Кроме этого, дизайн сайта полностью скопирован с официального.

После перехода фишинговый ресурс потребует авторизироваться через Telegram, как только вы это сделаете, ваши права владельца канала будут переданы другому человеку.

Мы призываем администраторов быть бдительными и не переходить по подозрительным ссылкам. Напоминаем, что официальный сайт находится по этому адресу https://adgram.io

Мошенник @SMMADGRAM (id:1672144909) пишет админам каналов от имени телеграм платформы AdGram.io и предлагает перейти на поддельный подставной сайт.

Рекомендуем не переходить из телеграм по непроверенным ссылкам, не добавлять незнакомых ботов в админки и быть бдительными. Были случаи когда, в результате, админы теряли свой канал или аккаунт.

Бот для накрутки просмотров

Меня и мою группу мошенники кинули на деньги, заказал бота, договорились о сроках и стоимости, в процессе работы они подняли стоимость, постоянно переносили проект а по итогу когда я потребовал деньги вернуть, удержали с меня 10 тысяч (неплохой такой стартап, делать вид что что то делают и тянуть время) в итоге я не получил бота, потерял время и деньги ещё мне не вернули 10 тысяч.

Вот их канал мошеннический
@ChatBot_Family и сам человек @chatbot0, разберитесь пожалуйста и выдайте им метки

Доказательства: 25 минут

Привет!
https://telegra.ph/Aferist-02-14

Хочу сдать мошенника, который разводит людей якобы от моего имени.

Ладесов гарант?

Здравствуйте, хочу сообщить о персонаже @nosovalex1 который предлагает купить канал, через гаранта @ladesov, но вместо этого пытается кинуть с помощью копии оригинального аккаунта. К сожалению чат они подчистили быстрее чем удалось сделать достаточное количество скриншотов.

Мы уже несколько раз встретили этих мошенников. Что удивительно, иногда они активизируется одновременно и могут написать одному и тому же админу несколько раз.

Схема простая: предлагают купить канал по достаточно высокой цене и естественно когда речь заходит о гаранте, предлагают своего - подставного. Если админ предложит кого-то другого, даже если гарант довольно известен в тг и ему многие доверяют, мошенник утверждает что никого не знает и не доверяет. Если админ отказывается, удаляют чат и исчезают бесследно.

Решение простое: будьте более бдительны и сразу в ЧС.

1xbet был, теперь GeekBrains.

Коллеги, привет!
Предупреждаем вас, что от имени бренда GeekBrains начали действовать мошенники. Сегодня поступило сообщение от одного из админов, с которым мы сотрудничаем.

Схема мошенничества:
1. К вам обращаются с запросом о размещении рекламы от имени GeekBrains Russia.
2. Присылают материал для ознакомления/ рекламы архивом.
3. При распаковке архива вредоносное ПО взламывает ваш аккаунт.

Никто (!) из менеджеров, согласовывающих размещение для GeekBrains, не высылает файлы архивом при первом обращении. Креатив, текст и ссылку мы обычно отправляем сообщением, в уже готовом к публикации виде.

Будьте бдительны!

___
Сообщение, с которым обращаются мошенники (возможны варианты, нам прислали этот):
“Добрый день, представляю интересы компании GeekBrains.
GeekBrains — это сервис с комплексным подходом к обучению, который позволяет стать кодером (и не только) с нуля и получить сертификат, подтверждающий квалификацию.
Наш официальный сайт(не реклама): http://geekbrains.ru/

Мы очень заинтересованы в рекламном сотрудничестве с вашим Telegram каналом(разовый рекламный пост).
Для начала, нам необходимо получить ваше согласие к сотрудничеству, а также прайс на рекламу.
С уважением, рекламный менеджер GeekBrains Russia, Павел.”

Дальше в диалоге мошенники присылают файл с вредоносным ПО, в котором якобы находятся видео и текст. На просьбу прислать материалы в другом формате говорят, что медиафайлы есть только в таком варианте.

И от себя добавлю. Ребят, не поленитесь и лишний раз зайдите на сайт "представители" которого вам написали. Обычно внизу сайта есть блок с контактами, просто свяжитесь с ними через этот блок и узнайте, действительно ли они на данный момент закупают рекламу в тг каналах, и поинтересуйтесь контактами, которые этим занимаются.

❗️ Мошенник создал клон аккаунт и предлагает рекламу в @meduzalive

@meduzalovesyou - настоящий админ
@meduzaIovesyou - мошенник (i вместо l)

Будьте бдительны и не ведитесь на предложения тех, кто пишет вам первым. Особенно если предлагает такие смехотворные цены в качественных каналах. Всегда переходите по указанным контактам в описании каналов.