СolonelСassad (colonelcassad) wrote,
СolonelСassad
colonelcassad

Category:

Эпитафия украденным телеграм-каналам



Важная инфа для пользователей Телеграм в свете участившейся практики воровства каналов.

Эпитафия Прометею, CULTRAS, Octavian и другим украденным каналам

Поскольку люди не знают элементарных правил компьютерной безопасности и гигиены, попробуем объяснить.

Коллеги, у всех, у кого увели канал, действовали по двум схемам — либо ссылка, либо обход двухфакторной авторизации через простую методику:

🔸 В бот обратной связи кидают ссылку рекламную/ссылку на публикацию якобы по теме/ссылку на дополнение, а администраторы — будь они хоть трижды опытными публицистами — оказались просто безграмотны в техническом плане. Они взяли и перешли по ссылке. Произошёл перехват сессии устройства, с которого сидел администратор. В случае, если админ перешёл с аккаунта владельца (либо на телефоне/планшете была авторизация одновременно в аккаунтах и администратора, и владельца) — доступ был утрачен.

🔸 У двоих людей увели каналы, представившись рекламными агентами Тинькофф и предложив зарегистрироваться по якобы реферальной ссылке. Люди, не надо никогда вешать свои личные банковские карты. Погуглите, что такое «даркнет» хотя бы, скачайте себе Tor и купите на какой-нибудь Гидре киви-кошелек с реальной анонимной. А ещё лучше — научитесь пользоваться криптовалютой.

📌 Не нажимайте на скрытые ссылки. Предпросмотр в телеге помогает облегчить жизнь. Если предпросмотр не работает, лучше скопируйте ссылку в блокнотик, покрутите, посмотрите её, убедитесь, что она нормальная. Даже если написал знакомый. Даже если написал фанат.

🔸 Схема похищения канала с двухфакторной авторизацией простая: создаётся дубль номера, на который завязан канал (кто-то пренебрегает собственной конфиденциальностью и раздаёт свой номер направо и налево, журналисты светятся в базах, а кто-то палится через оплату рекламы со своей собственной карты).

После этого через этот дубль генерируется запрос в телеграм. Когда дело доходит до двухфакторной авторизации, её можно обойти через привязанную почту. И как вы думаете, что за номер указан для восстановления привязанной почты? Бинго — тот же самый, что и для уже известного аккаунта в телеграме.

📌 Простые правила пользования Telegram

🔹 Заведите привычку ежедневно проверять список активных сессий на вашем устройстве. Если в Ваш аккаунт подключился посторонний человек — в течение суток он не сможет Вас с Вашего устройства вышвырнуть.

🔹 Переведите Ваш канал на другой аккаунт владельца. На тот номер, который никому неизвестен. Кто-то предпочитает физический номер, но можно просто взять, купить виртуальный номер какого-нибудь Восточного Тимора или Монако, зарегистрировать на него аккаунт, настроить уникальный пароль для двухфакторной авторизации, завести почту на protonmail с уникальным логином и паролем, а в качестве восстановления к почте привязать номер лучшего друга, которому доверяете.

🔹 Не пользуйтесь аккаунтом владельца в повседневной жизни. Не пишите с него. Не контактируйте. Его никто не должен знать. Не присваивайте ему короткого имени. Проставьте все настройки конфиденциальности. Залогиньтесь на нём на каком-нибудь своём старом телефоне и ноутбуке. И периодически проверяйте, чтобы с ним всё было хорошо. Сидите и пишите с аккаунта администратора, а не владельца.

🔹 Не переходите по ссылкам. Вообще.

https://t.me/rybar - цинк

Дополню, что как не так давно сообщали из ДНР, разводка с "рекламными объявлениями Тинькофф" осуществляется СБУ. Массовая рассылка (мне тоже приходила) с фейковой реферальной ссылкой была отправлено на большое количество почтовых адресов.

В общем, будьте внимательны. Других соц.сетей и блог-платформ это тоже касается.

Tags: Телеграм, безопасность, интернет, социальные сети
Subscribe

Posts from This Journal “Телеграм” Tag

  • Германия угрожает заблокировать Телеграм

    Как тебе такое, Роскомнадзор? Мессенджер Telegram могут заблокировать в Германии, если его руководство не будет выполнять требования немецкого…

  • Дудников получил 11 лет тюрьмы

    Помимо педофила Дмитриева, сегодня получил своей приговор в Белоруссии и гражданин РФ Дудников, схлопотавший сразу 11 лет тюрьмы по делу…

  • ЖЖ и Телеграм включены в реестр соц.сетей

    ЖЖ и Телеграм включены в реестр соц.сетей сформированный Роскомнадзором, куда уже входят ряд соц.сетей. Это само собой влечет за собой…

  • 70 млн. беженцев в Телеграм

    После вчерашнего сбоя Facebook с сервисов американской корпорации состоялась массовая миграция пользователей. По заявлению Дурова за сутки…

  • Вокруг измена, трусость и обман

    Агент Ми-6 недоволен, что Паша Дуров после того, как ему запретили выпускать криптовалюту в США, встал на путь сотрудничества с администрацией, а…

  • Пускай боятся за жизнь своих детей

    КГБ Белоруссии продолжает сливать в соц.сети чудесное содержание телефона Софии Сапеги. На сей раз это переписка из координационного чата…

  • Чем занималась София Сапега

    Для понимания, чем занималась София Сапега, которая была редактором канала "Черная книга Беларуси". Если что, "Нехта"…

  • Время сажать

    В Могилёве вынесли приговор «группе Тихановского-Статкевича», которую обвиняли в организации массовых беспорядков. Павла Северинца суд…

  • Цифровые рабы

    Паша Дуров продолжает радовать эльфийскими заявлениями. Основатель Telegram Павел Дуров заявил, что компания Apple ограничивает владельцев…

promo colonelcassad июль 14, 2008 13:44 47
Buy for 750 tokens
Мои контакты и аккаунты в соцсетях, куда настроен кросс-постинг материалов блога и где меня можно найти. В некоторых из них ведутся публикации помимо основного блога. Подписывайтесь на онлайн уведомления о выходе постов (поддерживаются ПК, планшеты, смартфоны): Подписаться Подписывайтесь,…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 189 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Posts from This Journal “Телеграм” Tag

  • Германия угрожает заблокировать Телеграм

    Как тебе такое, Роскомнадзор? Мессенджер Telegram могут заблокировать в Германии, если его руководство не будет выполнять требования немецкого…

  • Дудников получил 11 лет тюрьмы

    Помимо педофила Дмитриева, сегодня получил своей приговор в Белоруссии и гражданин РФ Дудников, схлопотавший сразу 11 лет тюрьмы по делу…

  • ЖЖ и Телеграм включены в реестр соц.сетей

    ЖЖ и Телеграм включены в реестр соц.сетей сформированный Роскомнадзором, куда уже входят ряд соц.сетей. Это само собой влечет за собой…

  • 70 млн. беженцев в Телеграм

    После вчерашнего сбоя Facebook с сервисов американской корпорации состоялась массовая миграция пользователей. По заявлению Дурова за сутки…

  • Вокруг измена, трусость и обман

    Агент Ми-6 недоволен, что Паша Дуров после того, как ему запретили выпускать криптовалюту в США, встал на путь сотрудничества с администрацией, а…

  • Пускай боятся за жизнь своих детей

    КГБ Белоруссии продолжает сливать в соц.сети чудесное содержание телефона Софии Сапеги. На сей раз это переписка из координационного чата…

  • Чем занималась София Сапега

    Для понимания, чем занималась София Сапега, которая была редактором канала "Черная книга Беларуси". Если что, "Нехта"…

  • Время сажать

    В Могилёве вынесли приговор «группе Тихановского-Статкевича», которую обвиняли в организации массовых беспорядков. Павла Северинца суд…

  • Цифровые рабы

    Паша Дуров продолжает радовать эльфийскими заявлениями. Основатель Telegram Павел Дуров заявил, что компания Apple ограничивает владельцев…