[Telegram] Как Удалить Конкурента из Глобального Поиска и Защититься Самому (Слив схемы)

Discussion in 'Песочница' started by OcToIDGERIon, 8 Feb 2021.

  1. OcToIDGERIon

    OcToIDGERIon New Member

    Joined:
    8 Feb 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    [​IMG]

    В Телеграме вот уже который год орудуют мошенники, которые шантажируют, и используя уязвимость, несанкционированно блокируют (отправляют в теневой бан) каналы / группы внутри глобального поиска Telegram. Жертв становится все больше и, к сожалению, многие не знают, как правильно защитить свой канал / группу от этих мошенников.

    [​IMG]

    Прошу администрацию не удалять тему, т.к. освещение этой проблемы, возможно, даст шансы на исправление алгоритмов Телеграма и ошибку исправят. Попрошу тех, кто в курсе темы не писать "уже все знают" или "накрутка арабами не новость". Я не призываю кого-либо к каким-либо действиям связанным с использованием этой уязвимости, тема создана лишь для ознакомления (предупреждён - значит вооружён!). Хочу добавить, что я всегда ПРОТИВ каких-либо накруток!

    Перейдем к проблеме: прежде чем бороться с этим, надо понять, как именно все устроено.


    Блокировка через "Накрутку Подписок" и как работает уязвимость:
    1.1 Вариант - Сайты с накруткой (панели), которые предоставляют такие услуги (зачастую именно через них и блокируют каналы / группы), ниже будет описан метод, как бороться с этими мошенниками:
    [​IMG]
    1.2 Вариант - Покупка "контактов араба" за 100+$ на форумах, которые выполняют эту работу. Это развод, мошенник просто воспользуется панелью из 1.1 Варианта;
    1.3 Вариант - Заказ одновременно самых дешевых накруток (с определенной скоростью накрутки в минуту) с разных сайтов;
    1.4 Вариант - Создают дешевый botnet, регистрируя аккаунты в Telegram с помощью Virtual Phone Numbers сайтов;
    2. Потом подписывают 5000+ ботов (фейков) на канал / группу: по 20 аккаунтов в секунду за 4-5 минут
    Лог подписок при накрутке будет примерно такой:
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:20 [joined id:**********]
    10:11:25 [joined id:**********]
    10:11:26 [joined id:**********]
    Исходя из лога понимаем, что такой способ должен вмещать 5000+ подписок за 5 минут: чем больше клиентских запросов на канал / группу, тем выше шанс теневого бана (20 подписок на секунду, по 1000 подписок за минуту);
    3. Ровно через час канал / группа автоматически пропадает из глобального поиска Телеграм (попадает в теневой бан);
    4. Ниже представлены скриншоты статистики канала, которому полгода и который имеет 4000+ подписчиков (все живые, нет накрученных), канал был удален из поиска в феврале 2021 года:

    [​IMG]

    Блокировка через "Накрутку Просмотров":
    Точно не известно, как именно работает данная уязвимость, но она работает, и каналы также блокируются. Если у вас есть какая-либо информация, то отпишитесь. Аудитория канала 300к+ / 1 год каналу:
    [​IMG]

    Аллея славы (угрозы, жалобы, п*здец):
    Самое главное - не идите на поводу угроз.
    Это лишь малая часть:
    1. "Это было в три этапа"
    [​IMG]

    2. Обычный "PokemonGo" и "PokemonGo" курильщика
    [​IMG]

    3. "Проблемы с охватами?!"
    [​IMG]

    4. Жалоба в пустоту
    [​IMG]

    5. Много жалоб в пустоту и отбитые скаммеры
    [​IMG]

    6. Довольно популярный случай
    [​IMG]

    7. "10 миллионов за 15 лет" и 5000+ ботов за 5 минут...
    [​IMG]

    Как защититься / починить уязвимость:
    1. (Я не призываю) Самый действенный способ - это сделать пост в Твиттере, упомянув аккаунт Телеграма с обложкой (https://i.ibb.co/mcDfqvH/2048356.jpg) и текстом:
    @telegram #FixRuTg Scammers Killing RU & UA Channels / Groups in the Global Search with the massive fake accounts subscriptions and views!
    2. (Я не призываю) Самый действенный способ - это написать на официальную почту Телеграм - [email protected] ; [email protected]
    Указываем тему письма: "[Bug Abuse] Killing Channels / Groups in the Global Search with the massive fake accounts subscriptions and views"
    Текст письма:
    Hello Telegram Support. Please fix this scam-bug.

    Anyone can send NEW channels / groups to the shadow ban or remove from the Global Telegram Search, If the owner is on a Russian or Ukrainian SIM-card.
    1.1 Scammers using 5000+ fake accounts, that subscribe at once to the channel / group: 20 accounts per about a second in 4-5 minutes
    1.2 Scammers using 5000+ fake accounts that view one post on the channel in a short period of time
    2. After one hour the channel / group should disappear from the Telegram Global Search
    3. Софт-бот, который закрывает канал / группу и передает username другому ресурсу (прокладке), помогает, но в нем больше минусов, чем плюсов. Если в процессе вы попадете под лимиты и словите ошибку FLOOD_WAIT (временное ограничение), то username вы можете потерять, как и потерять аккаунт владельца, его забанят (да-да, софт работает через аккаунт владельца канала и случаев бана, используя так API, много);
    4. Каналы / группы с отлежкой (отлегой или выдержкой) не пропадут, но в поиске продвигаться больше не будут. Полгода для канала - это мало, они легко получают теневой бан в поиске; также есть случаи банов с каналами 18-го года;
    5. Боты с защитой от массовых подписок не спасают, но информация была отправлена всем разработчикам, которые занимаются такими ботами. Будем надеяться, что они что-нибудь придумают, но это вряд ли;
    6. “Тайный способ” с изменением ГЕО номера сим-карты владельца на Иран или США работает, но канал все равно продвигаться в поиске не будет + никто не даст вам гарантии, что номер, который вы арендовали, не забанится вместе с владельцем (бан таких аккаунтов - очень частый случай). Уязвимость работает на каналах, которые стоят на русской и украинской сим-карте.


    Что делать в случае атаки и как восстановить канал / группу в поиске:
    1. Скриншотим переписку с мошенником и статистику канала после атаки в Telegram клиенте;
    2. Удаляем накрученных ботов и ставим защиту (могу посоветовать antiarabot или crosser_bot);
    3. Если ваш канал размещен на площадках-каталогах (Telemetr, Tgstat), то сообщаем им об атаке и прилагаем доказательства, иначе вы можете получить метку "ботовод";
    4. Пишем на официальную почту Телеграм - [email protected] ; [email protected].
    Указываем тему письма: "Recover My Channel after Scam Attack".
    Пишем текст письма, где % меняем на свое:
    Hello Telegram support, my channel %@username_канала% was attacked by a scammer with the massive fake subscriptions and channel has been removed from the global search in Telegram after this attack. We deleted all fake accounts and ask you to recover our channel in the global search.

    Channel link: %@username_канала%
    Channel username: %название_канала%
    Owner Id: %id_owner%

    I also ask you to fix this scam-bug.
    Anyone can send NEW channels / groups to the shadow ban or remove from the Global Telegram Search, If the owner is on a Russian or Ukrainian SIM-card.
    1.1 Scammers using 5000+ fake accounts, that subscribe at once to the channel / group: 20 accounts per about a second in 4-5 minutes
    1.2 Scammers using 5000+ fake accounts that view one post on the channel in a short period of time

    Thanks, regards
    %ваше_имя%
    5. Правда такова, что порой разбан приходит не сразу: неделя, месяц, полгода, а кто-то и через год возвращается. Если спустя неделю не разбанят, то пишем опять на [email protected], потом опять, и опять, и опять...


    И напоследок
     
    #1 OcToIDGERIon, 8 Feb 2021
    Last edited: 5 Mar 2021