Владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи. Активность злоумышленников может быть связана с ростом бюджетов на рекламу и приростом пользователей в Telegram, считают специалисты. За украденный канал мошенники могут потребовать от владельцев выкуп или использовать его для ссылок на вредоносные ресурсы.
Фото: Сергей Коньков, Коммерсантъ / купить фото
В Telegram участились попытки кражи популярных каналов, следует из сообщений владельцев ряда таких каналов, опубликованных за последние дни. По их словам, злоумышленники под видом предложений о размещении рекламы присылают зловредные файлы. Мошенники, в частности, могут представляться рекламными менеджерами образовательной платформы GeekBrains, написал сооснователь Telegram-канала «База» (307,4 тыс. подписчиков) Никита Могутин после атаки на канал 18 января. По пять подобных предложений в день приходит и каналу Madonnka (9,5 тыс. подписчиков), который пытались взломать 19 января, сообщила его владелица Мадонна Мур.
В GeekBrains получили много жалоб на мошенничество от лица их компании и уже разослали агентствам и блогерам предупреждения, подтвердила “Ъ” руководитель отдела перфоманс-маркетинга Елена Торопина. По ее мнению, атака на каналы связана с ростом отрасли онлайн-образования, которая тратит большие объемы на размещение рекламы.
Павел Дуров, основатель Telegram, о росте аудитории мессенджера, 14 января
Мы, возможно, наблюдаем крупнейшую цифровую миграцию в истории человечества
Рост активности мошенников может быть связан с притоком новых пользователей в Telegram, считает заместитель руководителя центра реагирования на инциденты Group-IB Ярослав Каргалев. 14 января основатель мессенджера Павел Дуров заявил, что за три дня аудитория сервиса выросла на 25 млн, а общее число пользователей превысило 500 млн. «Как следствие, выросла и аудитория популярных каналов, что увеличило их монетизацию и сделало привлекательными для мошенников»,— рассуждает господин Каргалев. Нельзя исключать и попытки «угона» каналов по заказу конкурентов или недовольных героев публикаций, добавляет он.
Популярный Telegram-канал может стоить от 1,5 млн руб. до нескольких миллионов долларов, а заработок от него, например, на прямой рекламе может составлять от 600 тыс. до 3–4 млн руб. в месяц, рассказал “Ъ” Никита Могутин. Но цена канала, по его словам, зачастую зависит не от числа подписчиков, которое может быть накрученным, а от тематики. Заработок на влиятельных политических каналах, по оценке господина Могутина, составляет от 10 млн руб. в месяц, развлекательные — приносят в несколько раз меньше.
В «Лаборатории Касперского» уточнили, что рассылаемые злоумышленниками вложения содержат вирус-троянец.
Если жертва запустит файл, на компьютер установится вредоносная программа, которая похитит хранящиеся на нем учетные записи, а также предоставит мошенникам скрытое удаленное управление Telegram-каналом, пояснил господин Каргалев. Мошенники также могут сменить номер телефона в аккаунте канала, чтобы получить полный контроль над ним, предупреждает он. По словам руководителя блока специальных сервисов Infosecurity a Softline Company Сергея Трухачева, чаще всего кража канала нужна для публикации в нем ссылок на вредоносные ресурсы или получения выкупа.
Подобная схема мошенничества уже использовалась в ноябре 2020 года, когда злоумышленники украли Telegram-канал Reddit численностью более 236 тыс. подписчиков и как минимум еще два канала на 46 тыс. и 72 тыс. подписчиков, но благодаря помощи Telegram их удалось вернуть, сообщил канал «Пульс Телеграм». Похожим способом еще в 2019 году уводили аккаунты в других сервисах — YouTube, Facebook и Instagram, напоминает Сергей Трухачев.
Чтобы обезопасить себя, владельцам Telegram-каналов нужно проверять все ссылки и файлы из незнакомых источников с помощью антивирусов или просто не открывать их, советует руководитель направления информационной безопасности «Крока» Андрей Заикин.
Для проверки предложений о рекламе также можно делать запросы в компанию, говорит Елена Торопина. По ее словам, в первом сообщении никогда не высылаются никакие архивы, а большинство компаний и агентств используют для обращений официальные каналы и действуют с авторизованных аккаунтов.