Мошенники украли телеграм аккаунт. С этого началось мое утро вторника. Проснувшись, я не смог зайти в телеграм ни с телефона, ни с ноутбука. В среду удалось вернуть аккаунт. Откровенно говоря, я до сих пор на 100% не уверен, что для мошенников закрыты все лазейки. Поэтому два дня выжидал, менял пароли, заходил/выходил… Судя по тому, что никакой активности не наблюдается, буду надеяться, что все хорошо. Чтобы предостеречь остальных, опишу схему как у меня увели целый аккаунт со всеми каналами, чатами, группами, подписками и т.д. Схема мошенников Иногда мне приходят предложения на размещение рекламы. Я всегда отказываюсь. Канал — это увлечение, а не способ даже минимальной монетизации. Но предложения просматриваю. В это раз я открыл сообщение и присланный файл. Обычный вордовский документ с вменяемым ТЗ: картинка + сформулированный пост. Документ закрыл, от предложения отказался, далее произошло описанное в начале – телеграм аккаунт украли. Тут отмечу: - на ноутбуке лицензионный Касперский - в телеграме двухфакторная аутентификация. Оказывается, файл заражен вирусом, который дает скачать данные телеграма с ноутбука (лог файлы) и подключить его на другом устройстве. При этом не требуется никаких телефонов, паролей, даже уведомление внутри телеграма о подключении не приходит. Мошенники ждут какое-то время, потом выкидывают тебя со всех подключенных устройств. Аккаунт у них. Дважды звонили с российского номера с предложением выкупа аккаунта. Сумму не уточнял, сразу отказался. Касперский, кстати, вирусы потом отловил, их специально маскируют, поэтому срабатывает не сразу. Как защита телеграма работает против тебя В телеграме много фишек для защиты аккаунта. Но если кто-то получил к нему доступ, то защита начинает работать против тебя. Отключив меня, мошенники сделали несколько левых попыток входа. Телеграм заподозрил неладное и заблокировал доступ на 24 часа. То есть с 7 утра вторника, до 7 утра среды. Кто-то терзает канал записями об инвестициях, а ты совершенно бессилен. Служба поддержки и жалобы Дело пустое. Я сразу же написал в службу поддержки на английском и русском. В интернете гуляет много e-mail куда писать. Ни одного ответа не получил. Будет забавно, если через 2 недели они опомнятся и заблокируют и меня и канал, на основе жалоб и моих устаревших писем. Как удалось вернуть аккаунт Отсчитал 24 часа, и как только телеграм дал возможность доступа —вошел, опередив мошенников. Не могу утверждать, что понял систему, но логи телеграма меняются каждый день или при авторизации…как-то так. В итоге я пробился в аккаунт спустя сутки. Удалил чужие устройства, забрал админские права, что вышло тоже не сразу. Телеграм в качестве страховки не позволяет закрыть другие устройства и поменять админа в течение нескольких часов. Как и говорил, защита может работать против владельца. Теперь каждый час проверяю нет ли подключения других устройств к аккаунту. Пока все тихо. Лучше учиться на чужих ошибках — не открывайте никаких файлов. Зараженный документ или архив может прилететь и со знакомого аккаунта — установите все существующие способы защиты телеграма. Бережет не всегда, но все же — установите антивирус. Пусть и позже, но он ловит вирусы. — не держите никаких записей паролей на ноутбуке: в файлах, в избранных, в таблицах и т.д. Вирус способен считать их. В заключение На канале публикуются только материалы, связанные с книгами, сериалами, иногда фильмами. Могут проскочить личные мысли, но здесь никогда не будет рекламы или призывов о покупке криптовалюты, инвестициях, финансовых пирамидах и т.д. Будьте внимательны, аккуратны и учитесь на чужих ошибках. Скоро снова продолжим обсуждать книжечки и сериалы😊