Мошенники украли YouTube-канал Андрея Паука. Как он вернул доступ и как от такого защищаться
«Рудобельскую показуху» взломали, но маловероятно, что это были беларусские спецслужбы. Мы расспросили автора канала о том, как произошел взлом и как в таком случае возвращать украденное.
У YouTube-канала «Рудабельская паказуха» почти 50 тысяч подписчиков. Андрей Паук выпускает на нем как юмористические видео, так и серьезные разговоры с чиновниками и сторонниками Александра Лукашенко.
12 февраля канал внезапно изменил тематику: старые видео исчезли, вместо них – англоязычная трансляция, совершенно не связанная с Беларусью. 13 февраля Паук сообщил: доступ к взломанному каналу вернули. Старые видео оказались не удалены, а просто скрыты от зрителей. О взломе Паук рассказал «Белсату» во время того, как вручную возвращал видео в публичный доступ. За раз можно восстановить доступ к 50 видео, а если опубликованных видео тысячи, это может занять много времени.
«Хорошо, что не поудаляли! – радуется Андрей Паук. – Это говорит о том, что это не ГУПОПиКи и не политика».
По его мнению, за взломом стоят мошенники, которые массово похищают каналы, чтобы показывать их подписчикам рекламный контент и получить за это деньги. «Нерудобельский» стрим на его канале в один момент смотрели 4 тысячи пользователей.
Теперь Паук догадывается, каким путем у него украли канал: 8 января он получил на электронную почту письмо якобы от техподдержки YouTube – писали, что в видео о командующем внутренними войсками Николае Карпенкове было нарушение авторских прав компании Warner Music Group.
Такой способ похищения аккаунтов называется «фишингом», хакеры пользуются им еще с начала 1990-х. Он имеет самые разные формы. Например, аккаунт настоящего друга на Facebook может написать: «Смотри, какое смешное видео с тобой» и дать ссылку на «левый» сайт. Или могут от имени банка рассказать о краже денег со счета и попросить назвать пароли и секретные слова.
«Я так не присматривался: бац – на ссылку нажал, – вспоминает паук. – Мне сразу антивирус выскочил: сообщение, что предотвращена атака какая-то. Стал разбираться, посмотрел, что что-то там не то. Пошел в ютубовский кабинет, никакой жалобы там не было».
Сначала он думал, что раз проблема с видео про Карпенкова, так это «менты взламывают». Но больше месяца с доступом к каналу не было проблем, да и блогер раньше с таким не сталкивался, поэтому не уделил внимания происшествию. Мол, если бы его успешно взломали силовики, то удалили бы все видео и написали «Паук – г****к».
К тому же доступ к аккаунту был защищен двухфакторной аутентификацией: и паролем, и дополнительным шагом (Google предлагает вторым шагом привязку к телефону, подтверждение через SMS или программу генерации кодов, физический ключ в форме флешки). Но это не спасло.
Паук вспоминает, что он не первый, кто попал в такую ловушку: и известному беларусскому экономисту, и популярной политической блогерке приходилось отбирать свои каналы у мошенников. Он соглашается с тем, что таким способом теоретически могут похищать аккаунты и беларусские силовики, но они сейчас действуют иначе.
Что делать, чтобы такого не произошло?
Проверять, от кого сообщение, и не переходить по подозрительным ссылкам. Например, если обращаются будто из банка, нужно отказаться от помощи и самостоятельно связаться с техподдержкой банка. Когда друг сбрасывает ссылку на странный сайт, просить друга доказать, что это правда он. Ссылка может быть даже на адрес, напоминающий известный сайт, как то на «Youlube» вместо «Youtube». Мошенники любят подгонять – надо сохранять спокойствие, даже когда говорят, что «осталось пять минут, давайте срочно разбираться».
Письмо Пауку пришло с адреса comments-noreply@docks.google.com, который на самом деле связан с Google, но настоящая техподдержка писала бы с адреса, заканчивающегося на …@youtube.com. Про «дыру», которая позволяет писать от имени…@docks.google.com, знают по крайней мере два года, но не исправляют. Остается только присматриваться к адресам, не переходить по ссылкам от незнакомых контактов и самостоятельно проверять, что случилось, через свой Google-аккаунт.
Как видно по случаю с «Рудобельской показухой», и антивирус, и двухфакторная аутентификация могут не защитить. Мошенники находят пути к тому, чтобы без всяких вирусов сам пользователь отдал доступ, подумав, что делает что-то другое.
Что делать, если такое произошло?
Обращаться на страницу support.google.com/youtube, там есть подробная инструкция по восстановлению доступа. Придется заполнить форму с доказательствами того, что пишет настоящий владелец канала.
Паук говорит, что с заполнением формы «надо немного посидеть подумать». С первого раза ему отказали в возвращении канала, но после более подробного письма появилась возможность сменить пароль Google-аккаунта. Процесс не такой сложный:
«У меня вчера было хорошее настроение, я был спокоен, мне даже это событие не принесло никакого стресса, – рассказывает Паук. – Зато теперь я знаю, как с этим работать. А если бы меня не взломали, я бы не знал, что такое бывает».
Паук также советует менять пароль сразу, как только возникают подозрения: от письма до захвата канала прошел месяц, можно было успеть защититься.
Алесь Новоборский /ММ belsat.eu
