Как мы восстановили доступ к украденному телеграм-каналу

Недавно телеграмм-канал, администратором которого мне посчастливилось быть, был взломан. Самый базовый, самый простой взлом — по фишинговой ссылке. С владельцем связались с предложением о бартере и затем просьбой подключить Telegram Ads по высланной ссылке.

Через 24 часа сеанс владельца был завершен и полный контроль аккаунта и телеграмм-канала с аудиторией в несколько тысяч человек оказался в руках мошенников: был сменен облачный пароль и резервная почта. В канале были опубликованы посты с фиктивными реквизитами, скидками на официальный прайс (взятый с веб-сайта), в личной переписке рассылались «предложения о заработке», а сам взломщик связался с владельцем через WhatsApp* c целью получения выкупа как минимум в 30к.

В тот же день мы написали заявление в полицию и прокуратуру(так как несколько человек уже перевели деньги), обращение в Роскомнадзор и 4 письма поддержке телеграмма: на русском и английском языках на 2 почты, сбросили аккаунт и выполнили базовую ревизию безопасности номера телефона (перевыпуск), паролей от сервиса почты, банков. В течение всей последующей недели у нас не было никакого доступа ни к аккаунту, ни к каналу. Мошенники продолжали публиковать сообщение с услугами и переопубликовывать старые посты (чтобы не утратить доверие подписчиков).

В интернете написана масса статей об угоне телеграмм аккаунтов и каналов, большинство из которых (все, кроме 1-2 которых я читала) не смогли вернуть канал и/или считают это невозможным. Спустя неделю, по окончанию таймера сброса аккаунта (действие, при котором, согласно телеграмму, удаляются все чаты, группы и каналы, освобождается номер для регистрации нового аккаунта) была удалена личная переписка, но канал был возращен владельцу, другие администраторы заблокированы. Полный контроль над аккаунтом и каналом был восстановлен.

Наше предположение: после сброса аккаунта канал был восстановлен, так как канал всегда привязан только к одному владельцу по номеру телефона. Так как у нас был доступ к номеру телефона, это удалось сделать. Единственным вопросом остается, почему эта информация не опубликована официальными источниками Телеграмм. Это и есть причина, по которой «у телеграмма не существует поддержки», алгоритм способен качественно выполнить восстановление аккаунта владельцу автоматически. Поэтому вернуть аккаунт и канал в телеграмме очень возможно!

Если у вас их угнали, следуйте следующим инструкциям:

*применяется к ситуации, когда вы уже точно удостоверились, что вас взломали, почта и пароль двухфакторной аутентификации сменены

1. Не переходите по ссылкам. Самое базовое правило. Помните, что если вы хоть на милисекунду засомневались это не повод, а должная причина проверить информацию или просто заблокировать пользователя
2. Известите через партнеров и другие платформы о взломе и предупредите подписчиков.
3. Напишите заяление в полицию, если уже есть случаи вымогательства денег
4. Поставить аккаунт на сброс
5. Не отвечать мошенникам

Дополнения:

• Рекомендуется перевыпустить сим-карту и поменять пароль от сервиса вашей почты, банков. В зависимости от вашей ситуации, у вас возможно были слиты и данные.
• РКН вам никак не поможет: это исполнительный орган, не правоохранительный.
• Полиция и прокуратура вам физически не смогут помочь с возвратом аккаунта, так как не имеют доступа к серверам Телеграмма в ОАЭ, но юридически вас защитят при попытке подать на вас за мошенничество.
• Можете написать в поддержку телеграмма, если хотите. Некоторые утверждают, что она когда-то отвечала.

Угон аккаунта и канала, 7 дней постоянной переписки и публикации постов от вашего имени — это ужасно. Однако, на данный момент, в РФ я не вижу иного пути решения проблемы. Есть, отличные от этой, ситуации, в которых и сброс аккаунта может не помочь.

Следуйте основным правилам безопасности и ваш аккаунт телеграмм будет надежно защищен!