Крупные telegram-каналы, среди которых Baza и «Двач», чуть не оказались в руках мошенников. Администраторы ресурсов пожаловались на людей, которые прислали им сообщения с предложением разместить рекламу. Злоумышленники предлагали загрузить файл с промо-роликом, который содержал вирус и помогал им получить доступ к каналу.
Об этом в частности рассказал основатель Baza Никита Могутин (265 тысяч подписчиков), администраторы «Двача» (539 тысяч) и автор канала «Технологии, медиа и общество» Андрей Бродецкий (44 тысячи).
Каждому из них предлагали разместить персонализированную рекламу с видео. Перед ее размещением нужно было скачать архив с самим видеофайлом. Предполагалось, что после открытия архива на компьютере запустится вредоносная программа, которая перехватит доступ к каналу.
«Я попробовал открыть файл с телефона, ничего не получилось, тогда „потенциальный рекламодатель“ попросил запустить его на windows-устройстве. Такого шоколада у меня, слава богу, давно нет», — рассказал Могутин.
Таким же способом мошенникам удалось на время завладеть каналом Reddit (235 тысяч подписчиков). Администратору канала написала женщина, которая назвала себя представителем Wondershare Filmora, выпускающей программу для монтажа.
Женщина рассказала о программе, узнала условия размещения рекламы и отправила архивный файл с видео, которое нужно было прикрепить к посту. Администратор скачал его и установил программу из архива. Затем выключил компьютер, и уже после обнаружил, что потерял доступ к каналу, пишет «Код Дурова». Новые владельцы удалили всех администраторов и ботов.
Лишь спустя сутки админам Reddit удалось восстановить доступ к каналу через администрацию мессенджера. Они подтвердили, что пользовались всеми правилами безопасности, в частности, к аккаунту была подключена двухфакторная аутентификация. При этом, чтобы завладеть правами основателя канала, мошенники должны были получить от него облачный пароль. Но никаких данных настоящий админ им не передавал.
Нам нужна ваша помощь! It’s My City работает благодаря донатам читателей. Оформить регулярное или разовое пожертвование можно через сервис Friendly по этой ссылке. Это законно и безопасно.