Владельцы Telegram-каналов столкнулись с новым видом мошенничества. Хакеры крадут популярные площадки и шантажируют блогеров. Как это происходит и можно ли защититься? Разбиралась Алла Пугачева.
Фото: Зотов Алексей, Коммерсантъ / купить фото
Фото: Зотов Алексей, Коммерсантъ / купить фото
За последние дни сразу несколько владельцев Telegram-каналов сообщили о хакерских атаках. Мошенники представляются рекламодателями и высылают свои предложения по размещению контента, во вложении вирус. За возвращение ресурса злоумышленники могут потребовать деньги или же будут использовать его для публикации вредоносных ссылок. Сооснователь Telegram-канала Baza (у него более 300 тыс. подписчиков) Никита Могутин рассказал, что получил предложение якобы от образовательной платформы GeekBrain, ему отправили заархивированный файл с презентацией рекламы, и только по чистой случайности он не стал жертвой мошенников.
«Я очень сильно заинтересовался и говорю им: мы с редактором все посмотрели, открыли ваш архив, все превосходно, все прекрасно, мы согласны полностью все это разместить. Естественно, как вы понимаете, мы ничего не открывали и не смотрели. С той стороны очень сильное удивление: как, вы точно все посмотрели, вы точно все открыли? Я говорю: конечно, все открыли. После чего ребята пропадают. Собственно, на следующий день я публикую свой пост с рассказом об этом, ко мне приходит один из подписчиков и просит прислать ему этот файл. Он изучает его, внутри находит то самое вредоносное ПО, которое отправляет на удаленный сервер все ваши пароли»,— рассказал Могутин.
От той же компании GeekBrain получили предложения и другие блогеры. Представители платформы теперь рассылают агентам и владельцам онлайн-ресурсов письма о том, что от лица GeekBrain действуют мошенники. Они полагают, что выбор именно их компании неслучаен — хакеры поняли, что отрасль онлайн-образования активно развивается, и рекламные бюджеты растут. Кроме того, причиной интереса киберпреступников к Telegram стала так называемая цифровая миграция, отмечают эксперты. После того как WhatsApp анонсировал изменение политики конфиденциальности, огромное количество пользователей ушло в другие мессенджеры. В середине января основатель Telegram Павел Дуров сообщил, что всего за три дня аудитория его сервиса выросла на 25 млн пользователей и теперь превышает 500 млн.
В зоне риска сейчас владельцы блогов о политике, считает руководитель отдела «Информатика сообществ» Института системного анализа Виктор Тищенко: «Процесс цифровой миграции вообще носит такой, с одной стороны, политический, а, с другой стороны, конечно, бытовой характер. Увеличивается количество неспециализированных подписчиков на Telegram-каналы, особенно связанных с политикой. Эта публика перемещается туда, где есть большие сообщества. И они используют этот тренд для того, чтобы обогащаться».
По оценке самих владельцев Telegram-каналов, популярный ресурс может стоить от 1,5 млн руб. до нескольких миллионов долларов. А заработок на прямой рекламе может доходить до 4 млн руб. в месяц, на влиятельных политических каналах и до 10 млн. Подобные атаки в ближайшее время, скорее всего, станут еще более массовыми, полагают эксперты. Поэтому владельцам следует заранее выстроить несколько уровней защиты, советует IT-директор компании ESET Руслан Сулейманов:
«Используйте двухфакторную аутентификацию обязательно на устройстве, с которого управляете Telegram-каналом.
Второй момент: независимо от того, насколько вам кажется надежным человек, который вам отправил файл, нельзя запускать этот файл на компьютере, с которого вы осуществляете управление каналом. Третий момент касается сим-карты: очень желательно, чтобы она нигде более не использовалась, только для Telegram-канала».
Эксперты по кибербезопасности напомнили, что впервые схема увода Telegram-канала появилась в начале ноября. Тогда злоумышленники получили доступ к одному из крупных русскоязычных каналов с аудиторией в 200 тыс. — Reddit. Администраторам удалось быстро вернуть канал, обратившись в службу техподдержки Telegram.