Вчера у автора канала “Мая краіна Беларусь” украли аккаунт в Теlegram со всеми, зарегистрированными на него каналами. Кроме его самого известного канала МКБ, были захвачены и его менее популярные каналы: @Incidentbelarus, @elehtarat, @stopluka, @revolutionoff.
Давайте разберемся как такое могло произойти.
К админу канала пришли рекламодатели, и предложили хорошие деньги за рекламу. Для того, чтобы удостовериться, что админ реально владеет каналом, попросили показать через Skype экран с админ панелью канала.
Эта было фатальной ошибкой, как и открытый номер телефона у администратора, который мог видеть каждый.
После этого за 3 минуты произошло то, что невозможно было быстро осмыслить. Попробуем понять, как именно можно было получить полный доступ к аккаунту за 3 минуты, перекинуть владение на другой аккаунт,и уничтожить украденный через 4:
- Зная номер владельца канала, злоумышленники посылают запрос на авторизацию — всплывающее окошко в Telegram, с кодом авторизации, они видят в прямом эфире Skype.
- Введя этот код злоумышленники получают окошко с требованием ввести код двухфакторной авторизации. Нажимают кнопку “я забыл пароль”.
- Код на сброс двухфакторной авторизации приходит на почту, и о чудо, таким же всплывающим окошком в эфире Skype.
- Сбросив двухфакторку, злоумышленнику осталось всего лишь ещё раз авторизоваться на своем девайсе, точно таким же способом, увидев код в эфире Skype.
Далее владение каналами передаётся новому акаунту злоумышленника, после чего бывший акаунт владельца удаляется. Все следы заметены.
Спустя минуту после завершения звонка в Skype, бывшего владельца выбрасывает из Telegram. Он ещё даже не успел понять, что произошло.
Вся эта казалось бы сложная процедура заняла 3 минуты звонка и 1 минуту после него. Владелец канала не заметил всплывающих окон в Telegram, увидев только всплывающее окошко с кодом на сброс двухфакторки на почте. В этот момент он сбросил звонок в Skype и у него оставалась минута, чтобы понять,что произошло, и предотвратить удаление акаунта. Он не успел.
Пока что бывший владелец канала создал резервный канал.
Выводы:
- Никогда не светите номер, на который зарегистрирован ваш аккаунт и каналы.
- Двухфакторная авторизация не может спасти вас от социальной инженерии.
- Не вводите адрес почты, если железно уверены, что помните ваш пароль (если вы его забудете, то потеряете свой акаунт).
- Установите на почте двухфакторную авторизацию. Взлом почты, может привести к взлому вашего Telegram.
Сейчас автор канала пробует через техподдержку восстановить свой украденный акаунт и каналы, а мошенник продолжает вести украденные.
Про взлом написали несколько беларуских СМИ. Ждём благополучного разрешения ситуации.
Подписывайтесь на наши каналы в Telegram, чтобы всегда знать о последних новостях Telegram и TON.