Адрес для входа в РФ: exler.world
Схема увода аккаунтов Телеграма
03.05.2024 17:45
8953
Комментарии (41)
Пишут о новой схеме увода аккаунтов Телеграма. Схема основана на приглашении вступить в группу от знакомого аккаунта, а потом в качестве "Антиспама" просят ввести код, присланный официальным ботом Телеграма. Это, кстати, не сработает для тех, кто установил еще и дополнительную облачную защиту, но она мало у кого установлена. Установите, кстати, штука более чем полезная.
Внимание! Живая атака на эккаунты в Телеграм, прямо сейчас.
1) Вам приходит ссылка на вступление в приватную группу от вашего знакомого (ранее взломанного эккаунта Телеграм).
2) Ссылка настоящая, как обычно для приватных групп. После нажатия, нужно получить разрешение админа группы на вступление.
3) Вам пишет "антиспам" бот для разрешения вашей заявки.
4) Бот просит подтвердить, что вы человек и ввести одноразовый код.
5) Этот код вам присылает официальный бот Телеграм.
6) Если вы ввели этот код в бот "антиспам" - всё, ваш эккаунт в руках мошенников. Ведь код был для сброса пароля на самом деле.Очень качественная атака. Бот мошенников проверяет в реальном времени, что код верный и не даёт ввести случайные цифры.
Войдите, чтобы оставить комментарий.
- (Софтина) "Никому не давайте и не показывайте этот пароль! Ваще никому!"
- (Юзер) "Не, ну, этим-то - точно можно верить..."
Принцип работы угона 99% учетных записей и денег с банковских счетов.
- (Юзер) "Не, ну, этим-то - точно можно верить..."
Принцип работы угона 99% учетных записей и денег с банковских счетов.
😂👍
Если какая-то программа пишет "ваще никому не показывайте этот пароль" - она вас обманывет. Пароль, который вообще никому не показываешь - абсолютно бесполезен. Пароль для того и создан, что бы его кому-то показывать - в целях аутентификации. Его показывают, вводя на "правильном" сайте.
- (Софтина) "Никому не давайте и не показывайте этот пароль! Ваще никому!"- (Юзер) "Не, ну, этим-то - точно можно верить...
Насчет качества атаки.
А я один такой параноик (или социофоб), который получив такое максимально абстрактное приглашение в группу, пусть даже от знакомого, не ломанется немедленно скорее вступать, а поздоровается, завяжет диалог, спросит, а что это и для чего и т.д.?
А я один такой параноик (или социофоб), который получив такое максимально абстрактное приглашение в группу, пусть даже от знакомого, не ломанется немедленно скорее вступать, а поздоровается, завяжет диалог, спросит, а что это и для чего и т.д.?
У меня как раз довольно много "левых" контактов - из-за работы - но это и не важно. От человека, которого не знаешь лично, и/или с которым была только рабочая переписка, такие сообщения автоматически настораживают. А если приглашение приходит от человека, с которым я поддерживаю отношения - то я (даже если предположить, что я ничего не заподозрил), вступлю с ним в диалог, просто потому, что это нормально, и злоумышленник, укравший его аккаунт, с огромной вероятностью в нем проколется.
+1
Я вообще не держу в друзьях много левых людей. Ну, в смысле, что, конечно, есть, но мне на них пофиг, мне на таких наплевать, если я их не знаю помимо вот этой соц. сети, то я обычно и сообщения, и приглашения игнорирую. А если я таковых хорошо знаю, и что-то подозрительное, напр., "ой, я потерял пароль от инстаграма, а он пишет, что через тебя можно восстановить, сходи сюда, нажми тут, придет код, и ты его там введи" (понятна схема, да?), и этот человек мне не безразличен, то я с ним свяжусь по другим каналам (допустим, было сообщение из иг,- то в фб, просто через его/ее номер телефона, а то и в офлайне.) То же самое в случае просьбы срочно денег подбросить до завтра. Оно такое может случиться, но я всегда делаю "call back" другим способом, чем тем, каким пришла просьба
Я вообще не держу в друзьях много левых людей. Ну, в смысле, что, конечно, есть, но мне на них пофиг, мне на таких наплевать, если я их не знаю помимо вот этой соц. сети, то я обычно и сообщения, и приглашения игнорирую. А если я таковых хорошо знаю, и что-то подозрительное, напр., "ой, я потерял пароль от инстаграма, а он пишет, что через тебя можно восстановить, сходи сюда, нажми тут, придет код, и ты его там введи" (понятна схема, да?), и этот человек мне не безразличен, то я с ним свяжусь по другим каналам (допустим, было сообщение из иг,- то в фб, просто через его/ее номер телефона, а то и в офлайне.) То же самое в случае просьбы срочно денег подбросить до завтра. Оно такое может случиться, но я всегда делаю "call back" другим способом, чем тем, каким пришла просьба
Очень качественная атака.
Там же написано не просто «никому не раздавать», там еще написано, для чего этот код. «Для сброса пароля» а не «Для регистрации в левой группе».
Но да, мало кто читает.
Но да, мало кто читает.
Ну, я иронизировал, конечно же.
Ну, я иронизировал, конечно же.
Но написано было чётко. Теперь сижу в растерянности и тревожусь о своём ментальном здоровье.
Но написано было чётко. Теперь сижу в растерянности и тревожусь о своём ментальном здоровье.
Этот срок же и называется "как минимум годно до..."
Они бывают так это пишут, что и не разберешь. Если масло хорошее – ничего не будет, перестраховываются так, со сроками этими часто
Мало ли, как написано. Важно ещё, как прочитано. Я вот на днях купил хорошее недешёвое масло. При покупке ещё проверил, что оно до 03.06.2024. А когда домой принёс, увидел, что оно до 03.05.2024. Что это, цыганский гипноз? И вот, 3 мая уже минут 15, как кончилось, а я ещё и половины не съел. Если теперь мои комменты здесь прекратятся, то значит, я рискнул.
Не в тему, но еще одно дежурное напоминание: установите пин-код на симку
простА и эффективнА
пин-код на симку
Рад, что у вас это делается так просто. В Британии для получения новой eSIM приходится идти в отделение опсоса, а они не в каждом городе есть.
И получайте eSIM заново в салоне опсоса каждый раз, когда переходите на новую модель телефона.
Или переходите на esim
Или переходите на esim
Какая же это качественная атака. В самом сообщении с кодом написано не предоставлять этот код никому.
Какая же это качественная атака.
А всего лишь надо было вместо точки поставить вопросительный знак.
Вот это красиво сделано, вполне мог бы сам на такое попасться, очень достоверно.
Чуть мозг не сломал. Думал, что за облачный пароль такой??? Оказалось, что это просто пароль, который у меня установлен.
Зачем так запутывать? В самом телеграме в настройках он тоже в меню просто Password безо всякой облачности. Откуда облачность приплели?
Зачем так запутывать? В самом телеграме в настройках он тоже в меню просто Password безо всякой облачности. Откуда облачность приплели?
У меня тоже настройки на английском. В русской версии настроек авторы программы могли бы написать попонятнее: "двухфакторная аутентификация". 😄
Понял. Спасибо.
В софте всегда ставлю английский язык - привычка еще с 98-й винды. В любом случае не думал, что возможна такая солянка с терминами в разных локализациях.
В софте всегда ставлю английский язык - привычка еще с 98-й винды. В любом случае не думал, что возможна такая солянка с терминами в разных локализациях.
Это он и есть. Сам тоже голову ломал пока не погуглил. В английской версии пункт меню "облачный пароль" называется "Two-step verification", в инструкциях по установке его еще называют "cloud password".
> Несколько экспериментов редакции показали, что нужен, помимо одноразового кода, ещё пин (второй фактор), который не у всех настроен. Возможно, мошенники умеют это обходить.
Правда, не совсем понятно почему пин. Облачный пароль это обычный буквенно-цифровой, а пин (цифровой) это скорее про локальный "passcode lock".
> Несколько экспериментов редакции показали, что нужен, помимо одноразового кода, ещё пин (второй фактор), который не у всех настроен. Возможно, мошенники умеют это обходить.
Правда, не совсем понятно почему пин. Облачный пароль это обычный буквенно-цифровой, а пин (цифровой) это скорее про локальный "passcode lock".
В русской версии он так и называется в настройках "Облачный пароль". Сами запутываете людей.
Чуть мозг не сломал. Думал, что за облачный пароль такой???
Зачем так запутывать?
Как сие настроить, доходчиво и для "некоторых".
Окей. Облачной защиты - тоже нет такого пункта меню. 2-step verification есть. А облачности там нет, поэтому я и пишу, что непонятно откуда этот термин? Только запутывает.
Думал, что за облачный пароль такой???
Вопрос из зала! А как ее установить, эту облачную защиту? Просто я видимо ламер по квалификации, да еще и старый - 72 .
Поддерживаю. Сказали "А", говорите и "Б".
не сработает для тех, кто установил еще и дополнительную облачную защиту, но она мало у кого установлена. Установите, кстати, штука более чем полезная.
Г. случается.
В помощь тем, кто не знает как:
Зы Код-пароль я бы тоже установил.
Облачный пароль - открыть настройки (три полоски слева вверху) - конфиденциальность - сверху облачный пароль.
Код-пароль через строчку ниже.
вы знаете толк в контексте ))
Г. случается.
Гугль?
Гугль?
вы знаете толк в контексте ))
Г. случается.
Спасибо, тёзка. 😀
Теги
Информация
Что ещё почитать
Меч короля
13.06.2024
66
Умеющие привычки пользовательских текстов
18.10.2024
128
Переносные системы защищенных полубрючий
25.10.2024
147
