390

У гродзенскага медыя скралі канал у Telegram. Некалькі правіл кібербяспекі

19.02.2021 Крыніца: hrodna.life

У ноч на 18 лютага невядомыя ўзламалі Telegram-канал гродзенскага навінавага сайта NewGrodno з больш чым 12 тысячамі падпісчыкаў. Яны перайменавалі канал, на момант публікацыі навіны новых пастоў у ім не было. Рэдакцыя стварыла новы канал. Hrodna.life сабраў некалькі парад, як засцерагчы сябе ад скрадання канала і што рабіць, калі гэта ўжо адбылося.

У канала NewGrodno было 12 644 падпісчыкі з ахопам больш чым 169 тысяч чалавек, згодна з статыстыкай Telegram Analytics. Як і многія іншыя каналы Беларусі, пасля выбараў прэзідэнта ў жніўні 2020 года, аўдыторыя канала вырасла больш чым у тры разы: 9 жніўня 2020 года на канал былі падпісаныя 4500 карыстальнікаў.

18 лютага ў 3.17 ночы ўладальнік канала і галоўны рэдактар сайта Ігар Рэмзік (Бублікаў) атрымаў СМС з кодам-пацверджаннем для Telegram. Паведамленне Рэмзік не прачытаў. Ён мяркуе, што зламыснікі перахапілі паведамленне і ўвялі код для атрымання доступу да канала. У 5.14 раніцы канал перайменавалі. «Напісаў у тэхпадтрымку, але пакуль цішыня», — распавёў Ігар Рэмзік Hrodna.life. Цяпер доступу да канала ў яго няма.

NewGrodno ужо стварыў новы Telegram-канал t.me/newgrodno, на момант публікацыі гэтай навіны на яго падпісаліся 1013 чытачоў.

Канал рэдакцыі NewGrodno скралі амаль праз тры тыдні пасля агляду дома ў Ігара Рэмзіка 29 студзеня. Тады міліцыя канфіскавала яго сістэмны блок і апытала Рэмзіка. У той жа дзень агляд і канфіскацыя тэхнікі прайшлі ў рэдакцыі Hrodna.life.

Як крадуць каналы

Крадзеж пасля прапановы куплі рэкламы. У канцы студзеня 2021 года ў Telegram пачасціліся хакерскія атакі на ўладальнікаў каналаў, піша Daily Storm. Каналы ўзломваюць з дапамогай праграмы-стылера (своеасаблівага віруса), спешна прадаюць перакупнікам, а тыя — канчатковым кліентам для размяшчэння рэкламы. Файлы з праграмай-угоншчыкам рассылаюць уладальнікам каналаў у архівах пад выглядам рэкламнай прэзентацыі. Траян бывае «зашыты» ў файлы з пашырэннем «.scr», «.com», радзей — «.doc». Пасля адкрыцця файла адміністратар страчвае доступ да канала. Пазней яму могуць прапанаваць выкупіць свой канал.

Крадзеж падчас пакупкі ці продажу. Канал могуць скрасці і падчас продажу або куплі праз гаранта [удзельнік угоды паміж прадаўцом і пакупніком у сеціве, гарант бяспекі пры куплі канала анлайн — заўв. Hrodna.life]. Махляр стварае агульны чат з прадаўцом і гарантам для правядзення ўгоды. На нейкім этапе ён хутка выдаляе гаранта з размовы і замяняе яго падробленым акаўнтам. Гарант таксама можа быць падроблены, піша Spy-soft.net. Канал могуць скрасці пры куплі або продажы праз старонні аплатны сэрвіс — нейкі крыптакашалёк з прыёмам аплаты з банкаўскіх карт і папулярных плацежных сістэм. Калі праверыць інфармацыю аб сайце, то хутчэй за ўсё выявіцца, што ён створаны зусім нядаўна і згадак пра яго ў сеціве няма.

Таксама пры куплі махляр можа прапанаваць стэлефанавацца ў Skype. Падчас размовы зламыснік просіць паказаць профіль адміністратара. Убачыўшы такім спосабам нумар тэлефона, ён спрабуе аўтарызавацца па нумары адміна. Рэальнаму адміністратару прыходзіць пяцізначны код ад Telegram. Гэты код бачыць зламыснік падчас трансляцыі ў Skype і хутка аўтарызуецца.

Праз падробку старонкі. Рахунак адміністратара канала могуць узламаць з дапамогай падробленага акаўнта тэхпадтрымкі мэсэнджара. Адміну прыходзіць паведамленне нібыта ад Telegram пра тое, што ў яго ўліковым запісе выяўленая падазроная актыўнасць. Адрас адпраўніка будзе падобны на афіцыйнага (напрыклад, TelegramAdmin). Карыстальніку прапануюць пацвердзіць уліковы запіс па спасылцы, інакш рахунак заблакуюць. Праз падробленую спасылку зламыснікі выкрадуць дадзеныя для ўваходу. Пасля гэтага уліковы запіс звяжуць з іншым нумарам тэлефона.

Канал таксама можа быць перахоплены і з дапамогай вырабу дубліката сім-карты, на якую прыходзіць код для аўтарызацыі Telegram.

Як супрацьстаяць крадзяжу

Калі ашчаджаеце сваіх падпісчыкаў, варта клапаціцца пра бяспеку:

  • уключыць двухфакторную аўтэнтыфікацыю (Налады — Прыватнасць і бяспека — Наладзіць двухфакторную аўтэнтыфікацыю — паказаць пароль, падказку і e-mail для аднаўлення),

  • адключыць ідэнтыфікацыю па СМС,

  • не адкрываць архівы ад незнаёмцаў,

  • не пераходзіць па падазроных спасылках, нават нібыта ад тэхпадтрымкі (у сапраўднага Telegram ёсць спецыяльныя пацвярджальныя значкі ў выглядзе шасцярэнькі з галачкай),

  • прыдумляць сапраўды складаныя паролі.

Двухфакторная аўтэнтыфікацыя дапаможа і ў выпадку, калі тэлефон трапіў у рукі старонніх асобаў і ваш Telegram паспрабуюць узламаць. Але калі вы не зможаце ўспомніць пароль, прыйдзецца заводзіць новы акаўнт. Акрамя таго, не забудзьцеся ўсталяваць блакаванне дадатку пасля перыяду неактыўнасці (напрыклад, праз 5 хвілін). Разблакаваць яго лепш праз код, які будзеце ведаць толькі вы.

Акаунты, на якія паступалі скаргі ў сувязі з махлярствам, Telegram пазначае як SCAM.

Як вярнуць канал

Каб вярнуць доступ да канала, адміністратар павінен звярнуцца ў тэхпадтрымку Telegram.

Самыя важныя навіны і матэрыялы ў нашым Тэлеграм-канале — падпісвайцеся!