Как украли крупный беларуский канал в Telegram

Вчера у автора канала «Мая краіна Беларусь» украли аккаунт в Теlegram со всеми, зарегистрированными на него каналами. Кроме его самого известного канала МКБ, были захвачены и его менее популярные каналы: @Incidentbelarus, @elehtarat, @stopluka, @revolutionoff.

Давайте разберемся как такое могло произойти.

К админу канала пришли рекламодатели, и предложили хорошие деньги за рекламу. Для того, чтобы удостовериться, что админ реально владеет каналом, попросили показать через Skype экран с админ панелью канала.

Эта было фатальной ошибкой, как и открытый номер телефона у администратора, который мог видеть каждый.

После этого за 3 минуты произошло то, что невозможно было быстро осмыслить. Попробуем понять, как именно можно было получить полный доступ к аккаунту за 3 минуты, перекинуть владение на другой аккаунт,и уничтожить украденный через 4:

  1. Зная номер владельца канала, злоумышленники посылают запрос на авторизацию — всплывающее окошко в Telegram, с кодом авторизации, они видят в прямом эфире Skype.
  2. Введя этот код злоумышленники получают окошко с требованием ввести код двухфакторной авторизации. Нажимают кнопку «я забыл пароль».
  3. Код на сброс двухфакторной авторизации приходит на почту, и о чудо, таким же всплывающим окошком в эфире Skype.
  4. Сбросив двухфакторку, злоумышленнику осталось всего лишь ещё раз авторизоваться на своем девайсе, точно таким же способом, увидев код в эфире Skype.

Далее владение каналами передаётся новому акаунту злоумышленника, после чего бывший акаунт владельца удаляется. Все следы заметены.

Спустя минуту после завершения звонка в Skype, бывшего владельца выбрасывает из Telegram. Он ещё даже не успел понять, что произошло.

Вся эта казалось бы сложная процедура заняла 3 минуты звонка и 1 минуту после него. Владелец канала не заметил всплывающих окон в Telegram, увидев только всплывающее окошко с кодом на сброс двухфакторки на почте. В этот момент он сбросил звонок в Skype и у него оставалась минута, чтобы понять,что произошло, и предотвратить удаление акаунта. Он не успел.

Пока что бывший владелец канала создал резервный канал.

Выводы:

  • Никогда не светите номер, на который зарегистрирован ваш аккаунт и каналы.
  • Двухфакторная авторизация не может спасти вас от социальной инженерии.
  • Не вводите адрес почты, если железно уверены, что помните ваш пароль (если вы его забудете, то потеряете свой акаунт).
  • Установите на почте двухфакторную авторизацию. Взлом почты, может привести к взлому вашего Telegram.

Сейчас автор канала пробует через техподдержку восстановить свой украденный акаунт и каналы, а мошенник продолжает вести украденные.

Про взлом написали несколько беларуских СМИ. Ждём благополучного разрешения ситуации.

Подписывайтесь на наши каналы в Telegram, чтобы всегда знать о последних новостях Telegram и TON