Павликов опять что-то написал
Павликов опять что-то написал
Читать в Telegram

Как угоняют Телеграм-каналы

Павликов опять что-то написал

Пишу о нормализованном безумии и табуированной нормальности — простыми словами о психологии, маркетинге и наших повседневных самообманах. Вместо лозунгов — работающие наблюдения, кейсы и неудобные выводы. Если любите ясные объяснения, практичную иронию и тексты, после которых хочется пересмотреть свои решения — вам сюда.

Открыть в TelegramДругие публикации
телеграм-каналымошенничествобезопасность

Телеграм-каналы угоняют легко. Пишут владельцу, предлагают разместить рекламу. Когда всё согласовали, пишут: "Только у нас оплата проходит через личный кабинет нашей компании, надо зарегистрироваться". Владелец канала идет по ссылке, авторизуется через Телеграм и вскоре обнаруживает, что больше не числится админом своих каналов.

Ни у кого нет никаких проблем с тем, чтобы оплатить рекламу тупо по счету. Если вас просят где-то регистрироваться – баньте и помечайте сообщение как спам.

Скриншот чата в Telegram с диалогом о «личном кабинете» и просьбой зарегистрироваться — иллюстрация схемы угона каналов.
Пример фишинга через сообщение о «личном кабинете».

Дискуссия

Denis Untevskiy
Алексей Павликов
Сайты обычно тоже хороши — см. скриншот. Хотя обманываться не стоит — иногда прямо красиво все сделано. Видел подделку под кабинет Яндекса — прям четко по яндексовскому фирменному стилю сделано.
Алексей, а ссылкой на этот сайт поделитесь для самых смелых? Интересно технически понять, что там за "аутентификация через телеграм". 👷‍♂️ Ведь функция "войти через гугл" не дает угнать гугл-учетку, например.
Deleted Account
Спасибо большое!!!
👍1
Алексей Павликов
Denis Untevskiy
Алексей, а ссылкой на этот сайт поделитесь для самых смелых? Интересно технически понять, что там за "аутентификация через телеграм". 👷‍♂️ Ведь функция "войти через гугл" не дает угнать гугл-учетку, например.
Есть две схемы (ну или больше, но я о них не знаю). Первая: надо бота к каналу подключить, который типа отслеживает размещение рекламы. А через него уже канал и угоняют. Второй — ты типа авторизуешься через ТГ, а тебе код присылают для этого. На самом деле этот код — для входа в твою Телегу через другое устройство. Ну и дальше все понятно:)
👍2
Denis Untevskiy
Алексей Павликов
Есть две схемы (ну или больше, но я о них не знаю). Первая: надо бота к каналу подключить, который типа отслеживает размещение рекламы. А через него уже канал и угоняют. Второй — ты типа авторизуешься через ТГ, а тебе код присылают для этого. На самом деле…
Спасибо, первая - чисто техническая, точно: чужих ботов в канал админом не стоит добавлять почти никогда. А вторая больше на соц.инженерию похожа, тут классика, да :)
👍1
Марина Король
Алексей Павликов
Сайты обычно тоже хороши — см. скриншот. Хотя обманываться не стоит — иногда прямо красиво все сделано. Видел подделку под кабинет Яндекса — прям четко по яндексовскому фирменному стилю сделано.
😂 компания-кампания - часто встречается, даже у кого-то из таргетологов видела)) Понятно, что грамотность ничего не гарантирует. Просто если безграмотно написано, сразу вызывает подозрение.
Алексей Павликов
Марина Король
😂 компания-кампания - часто встречается, даже у кого-то из таргетологов видела)) Понятно, что грамотность ничего не гарантирует. Просто если безграмотно написано, сразу вызывает подозрение.
в последнее время особенно радуют многочисленные возникшие «военные компании»
Denis Bumazhnov
Андрюха оказался поросёнком 🐷
👍1
Rem_
Пройдёте. Пройдите. Мы даже сами не знаем поройдете ли вы туда куда
Присоединиться к обсуждению →

Читайте так же