Приветствую. недавно обнаружил клон своего telegram аккаунта, кто-то скопировал мой аккаунт добавив одну букву в nikname (хорошо аватарку успел убрать, как чувствовал).
Кто связан с безопасностью, да и в целом народ, прошу поделиться вашими мыслями, зачем?
Активность весьма странная, с периодичностью в 20-50 минут то онлайн, то нет. Сообщения читает но не отвечает ни мне, ни знакомым.
Я не знаю чего ожидать, то ли идет рассчет на то что люди будут ошибаться и писать ему, а он таким образом собирать информацию. То ли спам будет рассылать (но для спама ведь подойдет любой аккаунт, разве нет?).
И главное, не понятно что делать в такой ситуации, тех.поддержка Telegram молчит.
В общем сталкиваюсь впервые с таким, в интернете информации не нашел, кто может подсказать, спасибо.
Здравствуйте, Дмитрий! Я сегодня тоже нашла своего клона в телеграмм, но помимо имени и немного изменённого ника, использовано мое фото (добавлено клоном было еще в сентябре) и статус из вк. Написала в поддержку, пыталась дозвониться и написала сообщение, но пока безрезультатно. Расскажите пожалуйста как у вас все происходило?
Здравствуйте, я так и не смог ничего понять.
Клон существует до сих пор, и регулярно заходит в сеть, я не знаю сколько людей написали ему вместо меня.
За изменениями он не следит, найти меня можно было в чатах, у меня их много, поэтому я допускаю что попал в какую-то базу где и был создан клон моего аккаунта.
В яндексе, google никакой такой особой информации нет, не знаю чем он может заниматься учитывая что в Telegram мне ничего такого не пишут, какую информацию он может собирать тоже непонятно.
Иногда поглядываю в этот аккаунт, но уже реже чем раньше.
Логично, но чем рядовой пользователь может быть интересен? Мне не очень то и часто новые контакты пишут.
А в совпадение с идентичным описанием (на тот момент времени) и именем слабо верится.
Если вы достаточно важная(относительно) личность:
Человек прикидываясь вашим фейком может продавать ваши услуги(или товары) под вашим видом, получать ту-или иную конфиденциальную информацию.
Если вы не важная(опять таки относительно) личность:
Сбор данных о вас
Ну или просто человек недостаточно креативен чтобы придумать свой nickname и поставить туда аватарку.
1) Каким образом не взламывая аккаунт можно собирать данные? Только общаясь с ошибшимися людьми?
2) Какой интерес может представлять информация о рядовом человеке?
3) Может ли это быть робот? Как я уже сказал, активность странная, периодически бывает в сети. Это наводит на мысли либо о роботе, либо о человеке с множеством аккаунтов, которые он чередует.
Дмитрий, например, можно от вашего имени писать вашим друзьям/родственником и попросить срочно переслать 10000 на карту Сбера до зарплаты. Можно, в конце концов, просто создавать ферму спам-ботов, разнообразных по характеристикам и в то же время визуально похожих на реальных пользователей, чьи показатели надёрганы откуда попало.
Дмитрий, на самом деле сложно сказать, какие гениальные идеи придут в голову ботоводам. Они могут банально закинуть визуально естественного пользователя в группу, а потом через неделю (когда модератор группы уже забудет, что кто-то такой вступал в неё) заменить картинку на порнографическую и описание на "все индивидуалки Крыжополя тут". И будет спам висеть в списке группы для тех, кто смотрит список пользователей.
Что пользователь то онлайн то оффлайн - это как раз нормально и для обычных пользователей. Например, едешь по стране, связь только в крупных населённых пунктах...
Что делать, TL; DR:
Проверить, не добавился ли клон в общие чаты (особенно в те, куда недавно писал сообщения).
В случае обнаружения:
а) предупредить админов и попросить кикнуть;
б) в группу написать предупреждение, чтобы не доверяли личным сообщениям от схожего профиля;
в) заблокировать пользователя у себя.
Если подробно: По ситуации в 2023 году - триггером к созданию клона было сообщение в многочисленной группе. Т.е. хронологически:
1) я ответил на вопрос в группе произвольному пользователю (кстати, новичку в группе), но не факт что он же и злоумышленник;
2) через несколько минут увидел в этой же группе сообщение о том, что пользователь с моим именем добавился в группу;
3) проверил клон-профиль: а) скопирована строка биографии и аватарка; б) отличается на одну букву никнейм; в) дата установки фото в профиле на минуту позже моего ответа в группе (у меня фото годичной давности); г) старые фото моего профиля отсутствуют.
Что сделал (учитывая, что по счастливой случайности оказался админом группы):
1) Предупредил владельца группы;
2) Заблокировал у клона все действия в группе и кикнул его следом;
3) Написал сообщение в группе, что только что добавившийся пользователь - клон, и что он удалён;
4) И второе сообщение, что не пишу никому ничего в личку и чтобы были осмотрительны, если что-то приходило.
5) В профиле в биографии добавил сообщение о дате установки фотографии (если будет копироваться скриптом, не будет совпадать). Чуть-чуть совсем, но усложнит жизнь клонам потенциальным.
6) Ну и у себя заблочил, чтобы нервы не тратить, если ему пообщаться захочется.
