Угон моего Telegram-аккаунта
Во всех деталях и с глубоким анализом ситуации. На прошлой неделе, во вторник или среду, я получил в "телеге" сообщение от знакомого, где он просит проголосовать за его племянницу на сайте некоего детского песенного конкурса. Я перешёл, попытался проголосовать, но появилось сообщение, что для этого надо залогиниться через Telegram. Я залогинился и проголосовал. В пятницу прямо посреди общения в браузерной версии у меня слетела привязка. Я открыл приложение на смартфоне, но там тоже надо было заново залогиниться. После того, как мой пароль не подошёл, я уже точно понял, что именно произошло. Паники никакой не было, было лишь чувство раздражения. На следующий день стартовала поездка на два дня на Осмуссаар с палатками и в этот день мне было вообще не до "телеги" и всего, что там произошло, надо было собирать вещи и заряжать всё и вся. Я пару раз попробовал восстановить пароль, но увидев, что злоумышленники изменили адрес мэйла, оставил эти попытки.
Уже в воскресенье на острове было время и я ещё раз попробовал восстановить пароль и наконец-то добрался до ссылки на сброс аккаунта. Тут у меня имеется большая претензия к Telegram, что важную в экстренной ситауции функцию они запрятали слишком далеко и я поначалу вообще не знал о её существовании. Я без проблем сбросил аккаунт и вернул доступ к нему. Лишь одна проблема осталась на данный момент неразрешённой: я потерял доступ ко всем моим маячным группам и, если я правильно понимаю, восстановить их не смогу. Это действительно плохо, так как в эти группы ведут ссылки из моих приложений. Ещё я знаю, что всем моим контактам злоумышленники разослали ровно то же самое сообщение, что и мне, некоторые перешли по ссылке из него и как минимум у одного человека был такой-же угон аккаунта, что и у меня, но он со всем справился менее, чем за час.
Сразу же после угона аккаунта я написал пост об этом во всех соцсетях и получил несколько комментариев, мол как же так, тыжпрограммист, как ты мог на это купиться? Всё случилось в лучших традициях социальной инженерии: несколько малозначительных факторов сложились в некую идеальную комбинацию и я действительно поверил, что получил сообщение от живого человека с реальной просьбой. Во-первых, с владельцем аккаунта-отправителя я знаком в реальной жизни, но не общаюсь. Сообщение с просьбой было написано максимально нейтрально и в моих глазах действительно могло быть отправлено этим человеком. Во-вторых, несколько раз в год знакомые маячные фотографы просят меня проголосовать за их фото в тех или иных конкурсах и сам факт такой просьбы для меня обычен. В-третьих, я был на работе, когда прочитал это сообщение и руки механически передавали мой аккаунт в руки злоумышленников, а мозг был полностью занят решением рабочей задачи. По той же причине я перед "голосованием" не связался с "отправителем" сообщения по какому-либо другому каналу и не убедился, что сообщение действительно отправил мой знакомый.
Как-то так. Я, как и многие другие, получаю иногда спам-сообщения с фишинговыми ссылками и умею их выкупать, но тут я действительно думал, что помогаю знакомому человеку.
Не накомментили ещё. Би зэ фёст!