Адрес для входа в РФ: exler.world
Угон аккаунтов в Телеграме
23.04.2024 16:28
8850
Комментарии (66)
Эксперты рассказали о новом способе угона аккаунтов и каналов Telegram. Способ не бог весть какой хитроумный, но практика показывает, что многие пользователи покупаются и на более примитивные разводки. Так что не покупайтесь!
Мошенники начали использовать новую схему кражи аккаунтов в Telegram, сообщили РБК в компании — разработчике технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший российский бизнес Group-IB).
Суть схемы заключается в рассылке сообщений с информацией об оформлении заявки на удаление аккаунта в мессенджере: злоумышленники под видом службы поддержки предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Специалисты F.A.C.C.T. отмечают, что фишинговый сайт сразу же проверяет введенные данные: если они неверны, то появляется сообщение об ошибке.
«Так как злоумышленники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных сообщениях, им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена в случае блокировки предыдущего», — указывают в компании.
Там также подчеркивают, что сторонние лица не могут запрашивать удаление учетной записи, только сами пользователи могут деактивировать ее в настройках. Сделать это можно вручную либо установить сроки удаления после определенного периода неактивности аккаунта.
Войдите, чтобы оставить комментарий.
Не так давно была новость про мошенников, которые сделали в Шереметьево Wi-Fi с названием SVO-Free, и всех подключившихся направляли на фишинговую форму для ввода пароля телеграма.
"Нет, нет, нет, Дэвид Блейн!"
У нас так в FB хотели угнать нашу страницу образовательной организации. Хорошо, что девчонки-коллеги, которые ведут информационный отдел, по любому поводу сомневаются тыкать по ссылкам и показали сообщение мне. Выглядело максимально для них правдоподобно.
А зачем их угонять?
А зачем их угонять?
Немножко не про то, но. Пишет мне вчера в Telegram якобы ген.директор нашей фирмы. Причем на ты пишет, и совсем не в его стиле. И контактов его у меня нет прямых. Ну и вообще писать напрямую он мне не может в принципе. Да и общаемся мы в фирме в другой программе по работе. Короче явно мошенники. Но меня поразила степень проработки: я работаю в другом филиале в другом городе, там даже юридические лица разные. И то, что человек с таким именем мой мегабосс, это может знать вероятно только банк ( и то есть сомнения), ну или фсб.
Пысы. общаться было лень, надо было конечно узнать, сколько денег перевести срочно. Но буду ждать, когда лично тов.уйло напишет.
Пысы. общаться было лень, надо было конечно узнать, сколько денег перевести срочно. Но буду ждать, когда лично тов.уйло напишет.
У знакомой госчиновницы всем коллегам на работе пришли сообщения якобы от ихнего шефа ))) Тоже не очень поняли, чего хотят? Мне кажется, что актуализовали базу для последующей работы.
Причем, именно в Телеге! Хотя у них основной мессенджер для общения WA.
Причем, именно в Телеге! Хотя у них основной мессенджер для общения WA.
И то, что человек с таким именем мой мегабосс, это может знать вероятно только банк
Народ там какой-то непрофессиональный и невыдержанный работает: я его пидором назвал и он тут же с катушек слетел.
Похожая картина была и у нас. Якобы от "директора" к секретарю приходил запрос со странной фактурой и требованием срочно её оплатить. Причём, даже подпись в конце письма "с уважением, директор и фамилия с именем". Потом от "секретаря" письмо в бухгалтерию с запросом денег на оплату и так же с подписью. Письмо на литовском (в Литве живём), всё честно!? Но, нет 😄
Язык текста очень кривой, очевидно переведённый примитивным машинным переводчиком, адрес отправителя вообще какой-то левый. Да и директор по другому подписывается всегда. Его шаблон совершенно другой.
Но, в основном, именно текст письма с ошибками, которые наш директор никогда не делает, первым бросался в глаза.
По поводу фамилий мегабоссов. Узнать из открытых реестров информацию о сотрудниках и заниматься не массовой рассылкой, а пробовать точечно вводить людей в заблуждение - не такое уж и сложное дело 😄
Язык текста очень кривой, очевидно переведённый примитивным машинным переводчиком, адрес отправителя вообще какой-то левый. Да и директор по другому подписывается всегда. Его шаблон совершенно другой.
Но, в основном, именно текст письма с ошибками, которые наш директор никогда не делает, первым бросался в глаза.
По поводу фамилий мегабоссов. Узнать из открытых реестров информацию о сотрудниках и заниматься не массовой рассылкой, а пробовать точечно вводить людей в заблуждение - не такое уж и сложное дело 😄
я его пидором назвал и он тут же с катушек слетел.
А мне написал директор фирмы, из которой я на тот момент ровно как восемь месяцев назад уволился. Сначала я ничего не заподозрил, потому что настоящий директор вполне мог бы мне написать, но когда он начал про проверку из ФСБ, стало всё понятно. Я только спросил: "Что, до сих пор на это кто-то ведётся", после чего он тут же удалил диалог.
Народ там какой-то непрофессиональный и невыдержанный работает: я его
Угон аккаунтов в Телеграме
В принципе, разводка c угоном и для других мессаг (WA, V) может стать актуальной.
Потом будут письма из службы поддержки о необходимости перевести аккаунт на безопасный сервер (тм), поскольку аккаунт пытаются угнать. У некоторых олдфагов угонят сотни аккаунтов.
По поводу дырявости — я всё жду, когда появится один-единственный убедительный кейс, когда кто-нибудь задержан, обвинён итп исключительно по секретной информации, которая содержалась в приватной переписке в телеграмме, недвусмыленно полученной службами без доступа к самим устройствам (или объяснимым другим простым способом).
Разовая выгода, при этом спалить всю контору...
Хотя все возможно, конечно...
Хотя все возможно, конечно...
Мне не далее как сегодня в телеге написал кто-то, представился как Veronica из Assembly Global. В Польше, мол, они запускают новый проект, которым можно заниматься не отвлекаясь от основной работы. Можно я расскажу вам детали, а вы решите?
После моего "Нет, спасибо" переписка закончилась.
Может надо было соглашаться, не знаю. Вдруг там наследный нигерийский принц никак не может свои миллиарды в польский банк перевести, а я бы ему помог.
После моего "Нет, спасибо" переписка закончилась.
Может надо было соглашаться, не знаю. Вдруг там наследный нигерийский принц никак не может свои миллиарды в польский банк перевести, а я бы ему помог.
Надо было, конечно. Серьёзная фирма:
То, что эта женщина реально существует - не сомневаюсь. Вот в Линкедине бы и написала про свою подработку. Очередь бы выстроилась из поляков и мигрантов.
UPD: Хотя не. Моя Вероника из Телеграма выглядит так:
Вдруг там наследный нигерийский принц никак не может свои миллиарды в польский банк перевести, а я бы ему помог
Да я бы и из повышенного человеколюбия помог, дык начнут же пошло просить денег.
На билет принцу, застрявшему в Уагадугу, до Варшавы.
На билет принцу, застрявшему в Уагадугу, до Варшавы.
Эксперты рассказали о новом способе угона аккаунтов и каналов Telegram.
... Рекорд Надоев, Захват Покоев, Поджог Сараев, Угон Каналов ...
Рекорд Надоев
в детстве?
Ушат Помоев
Камаз Баянов 😁
Рекорд Надоев, Отряд Ковбоев, Подрыв Устоев, Черёд Застоев, Подшум Прибоев, Погром Евреев, Исход Евреев, Рулон Обоев, Ушат Помоев, Квартет Гобоев, Улов Налимов, Букет Левкоев, Поджог Сараев, Захват Покоев, Исход Изгоев, Подсуд Злодеев, Обвал Забоев, Угон Харлеев, Загул Старлеев, Удел Плебеев, Камаз Отходов, Камаз Отбросов, Мешок Отбросов, Мешок Лимонов, Развод Супругов, Разгром Шалманов, Друган Братанов, Забег Дебилов, Учёт Расходов, Налог Сдоходов, Парад Уродов, Разбор Полётов, Ремонт Трамваев, Подсуд Злодеев, Побег Злодеев, Вагон Гондонов, Отряд Кретинов, Улов Кальмаров, Учёт Расходов, Обед Лемуров, Карман Пистонов, Разгул Гормонов, Прыжок Гиббонов, Рожок Патронов, Разрез Батонов, Полёт Фазанов, Удар Морозов, Майор Допросов, Пробрал Поносов, Заплыв Матросов, Порвал Баянов, Расстрел Арабов, Антикор Порогов, Залог Успехов, Набег Сипаев, Отлов Приматов, Отряд Дебилов, Побег Злодеев, Распил Самшитов, Угон Белазов, Украл Снарядов, Запой Гусаров, Сачок Моллюсков, Поход Гераклов, Барак Монголов, Загон Баранов, Пропой Погонов, Отряд Маньяков, Тридня Запоев, Облом Пиндосов, Полно Засосов, Говно Вопросов, Артель Поэтов, Бордель Развратов, Разброд Шайтанов, Отряд Казаков, Прогул Уроков, Запой Матросов, Дисбат Солдатов, Занос Камазов, Камаз Баянов, Подвод Итогов, Прокат Мопедов, Пошив Костюмов, Выгул Барбосов, Боюсь Уколов, Имел Баранов, Вагон Чеченов, Бидон Отстоев, Полив Побегов, Разгул Запоев, Нанёс Уронов, Порез Наделов, Разбив Стаканов, Разгон Пикетов, Притон Маньяков, Подгон Изъянов, Урез Поливов, Поднос Патронов, Возврат Калымов, Отстрел Маралов, Обвес Бананов, Возврат Залогов, Прирост Доходов, Набор Слюнтяев, Сезон Бананов, Пошив Халатов, Прием Заказов, Запрет Обгонов, Подбор Букетов, Народ Монголов, Буксир Пиратов, Залив Фонтанов, Учет Угонов, Завал Шахтеров, Набор Приколов, Учет Износов, Забой Енотов, Обряд Индусов, Арест Пикетов, Разрыв Снарядов, Облом Залётов, Расход Металлов, Привал Шоферов, Облёт Посевов, Обмен Бидонов, Ожог Пожаров, Износ Металлов, Набег Вандалов, Карат Алмазов, Прокол Баллонов, Засор Сифонов, Отлов Сазанов, Падёж Жирафов, Объезд Завалов, Откат Доходов, Газон Тюльпанов, Обход Законов, Ксилит Диролов, Обмен Динаров, Навес Балконов, Сигнал Отбоев, Обвал Кредитов, Трезвон Бокалов, Замок Засовов, Завал Отчетов, Рефрен Куплетов, Укус Кайманов, Фреон Баллонов, Фальстарт Забегов, Геноцид Арахнидов.
в детстве?
Вот зачем нужны фишинг-устойчивые факторы аутентификации. FIDO2 key, как минимум, а не OTP коды, которые присылаются на телефон смс-кой.
У меня был один случай, правда, в Инстаграме и там цель была иная. Но прикольно.
Ко мне постучалась в IG Message тетенька, которая сказала, что она - художник, и один ее клиент хочет, чтобы она нарисовала картину по мотивам одной из моих фотографий (я - фотограф, и в моем ИГ почти сплошь мои работы). Заказчик платит 3500, как честный человек он хочет мне перечислить 500. Ага,- подумал я,- настало время офигительных историй. Она сказала, что заказчик не может ни отправить мне personal check, ни воспользоваться PayPal или, там, Zelle. Деньги мол, поедут прямо на мой счет в банке. Так что ей нужно имя моего банка. Ну ок. У меня акаунтов много, в разных банках, дал ей один, где у меня вообще почти ничего нет и по каждому чиху возбухают все проверки, какие только можно. Тогда она спросила мой телефон, типа клиент напрямую свяжется, и емейл. Естественно, она получила мой резервный номер, не привязанный вообще никуда, и мой емейл, за которым вообще нет ни одной учетной записи. Через какое-то время получил текст на тот номер, мол, это я, почтальон Печкин... в смысле, это я, Стив, я тебе буду передавать 500. Тебе придет код на телефон или емейл, ты мне его отправишь, и я сразу передам деньги на счет. Гы-гы, с этого и надо было начинать, но я знал, к чему оно шло. В общем, понятно, что никакой код никуда не мог прийти в принципе. Потому, что ни емейл, ни номер ни к одному из моих банковских счетов не привязаны. В общем, он пару раз потыкался, мол, был код? - Нет. - Странно... Потом я сказал, что у меня митинг (это было правдой). На том всё и кончилось.
Так идея разделения номеров и емейлов - это то, что надо. Понятно, не будь у меня левых атрибутов, я бы сразу послал в сторону русского военного корабля. А так даже интересно стало...
Ко мне постучалась в IG Message тетенька, которая сказала, что она - художник, и один ее клиент хочет, чтобы она нарисовала картину по мотивам одной из моих фотографий (я - фотограф, и в моем ИГ почти сплошь мои работы). Заказчик платит 3500, как честный человек он хочет мне перечислить 500. Ага,- подумал я,- настало время офигительных историй. Она сказала, что заказчик не может ни отправить мне personal check, ни воспользоваться PayPal или, там, Zelle. Деньги мол, поедут прямо на мой счет в банке. Так что ей нужно имя моего банка. Ну ок. У меня акаунтов много, в разных банках, дал ей один, где у меня вообще почти ничего нет и по каждому чиху возбухают все проверки, какие только можно. Тогда она спросила мой телефон, типа клиент напрямую свяжется, и емейл. Естественно, она получила мой резервный номер, не привязанный вообще никуда, и мой емейл, за которым вообще нет ни одной учетной записи. Через какое-то время получил текст на тот номер, мол, это я, почтальон Печкин... в смысле, это я, Стив, я тебе буду передавать 500. Тебе придет код на телефон или емейл, ты мне его отправишь, и я сразу передам деньги на счет. Гы-гы, с этого и надо было начинать, но я знал, к чему оно шло. В общем, понятно, что никакой код никуда не мог прийти в принципе. Потому, что ни емейл, ни номер ни к одному из моих банковских счетов не привязаны. В общем, он пару раз потыкался, мол, был код? - Нет. - Странно... Потом я сказал, что у меня митинг (это было правдой). На том всё и кончилось.
Так идея разделения номеров и емейлов - это то, что надо. Понятно, не будь у меня левых атрибутов, я бы сразу послал в сторону русского военного корабля. А так даже интересно стало...
У моей жены другой был вариант. Она художник, одну из картин захотела купить барышня из америки. Спрашивала про цену, стоимость доставки. Аккаунт инсты был норм набит, но всё равно, желание купить картину было подозрительным, я ждал, где же именно нае...
В общем, дал пейпал, "она" прислала скриншот транзакции, на котором всё было бы хорошо, но украинский аккаунт в долларах, а цену жена назвала в евро, и "скриншот" был именно в евро.
И тут приходит емейл с со смешного адреса уровня "пейпал-кастомер-саппорт джимейл ком", где пишут, мол, ваш бизнес-аккаунт заблокирован, потому что к вам зашла подозрительная транзакция. Попросите вашего заказчика докинуть вам ещё 300 евро, тогда аккаунт разблокируют и ваша сумма зайдёт полностью.
Ну и в инсте сразу паникует "покупательница", мне пришло письмо от пейпала, требуют 300 евро, что делать?
Написал: "скамить кого-то другого". И р-раз, аккаунт скамера удалён.
В общем, дал пейпал, "она" прислала скриншот транзакции, на котором всё было бы хорошо, но украинский аккаунт в долларах, а цену жена назвала в евро, и "скриншот" был именно в евро.
И тут приходит емейл с со смешного адреса уровня "пейпал-кастомер-саппорт джимейл ком", где пишут, мол, ваш бизнес-аккаунт заблокирован, потому что к вам зашла подозрительная транзакция. Попросите вашего заказчика докинуть вам ещё 300 евро, тогда аккаунт разблокируют и ваша сумма зайдёт полностью.
Ну и в инсте сразу паникует "покупательница", мне пришло письмо от пейпала, требуют 300 евро, что делать?
Написал: "скамить кого-то другого". И р-раз, аккаунт скамера удалён.
Оба случая - сверх классика на данный момент. Ещё очень любят заманивать истасамок на имя какого-то хорошего художника типа "давайте я ваш портрет нарисую, вы, как модель, получити три килограмма денег".
Следующий по тупости - "мы галлерея Фиг Гог из Мадрида и продали вашу картину, да, вы нас не просили, но наш клиент очень хочет и платить готов только через нас, вот адрес сайта, вбейте туда всё, и мы переведём".
Наиболее тупые - "я куплю картину по зело или палке, дай мыло". Отсекаются "плати палкой на моём сайте" - как правило начинаются сказки про "не могу отсюда открыть сайт".
Но самые задолбавшие, это, конечно, arthorizon и opensea. Вот этих ребят надо топить в кислоте.
Следующий по тупости - "мы галлерея Фиг Гог из Мадрида и продали вашу картину, да, вы нас не просили, но наш клиент очень хочет и платить готов только через нас, вот адрес сайта, вбейте туда всё, и мы переведём".
Наиболее тупые - "я куплю картину по зело или палке, дай мыло". Отсекаются "плати палкой на моём сайте" - как правило начинаются сказки про "не могу отсюда открыть сайт".
Но самые задолбавшие, это, конечно, arthorizon и opensea. Вот этих ребят надо топить в кислоте.
Кстати, раз речь зашла о ТГ.
Никто не в курсе, как отписаться от спама (уведомлений) от ботов, не блокируя их?
Раньше можно было специальной кнопкой остановить.
Никто не в курсе, как отписаться от спама (уведомлений) от ботов, не блокируя их?
Раньше можно было специальной кнопкой остановить.
Никто не в курсе, как отписаться от спама (уведомлений) от ботов, не блокируя их?
Кнопочка появится, но работать будет через пень-колоду.
какой защищенный мессенджер. Мне по Сигналу никогда от непонятно кого мессаджи не приходили.
Мне по Сигналу никогда от непонятно кого мессаджи не приходили.
- Этот идиот никогда ее не продаст.
- Почему?
- Он дал объявление, и теперь на звонки с незнакомых номеров не отвечает.
какой защищенный мессенджер. Мне по Сигналу никогда от непонятно кого мессаджи не приходили.
и теперь на звонки с незнакомых номеров не отвечает.
регулярно курьеры не могут дозвониться до клиента, который ждет доставку, потому что клиент тупо не берет трубку с незнакомого номера.
Просто "обожаю" доставки, где тебя заставляют по телефону(!) 10 раз что-то там подтверждать и уточнять.
Через инет нельзя всё в процессе заказа выяснить?
У вашего клиента, конечно, совсем нет дел и он должен быть рад общаться с плохо знающими язык доставщиками?
Имхо, это очень плохая организация работы, когда требуется подтверждение чего-то голосом по телефону. Советую от этого избавляться.
Им просто никто не пользуется. Хе-хе.
Имхо, это очень плохая организация работы, когда требуется подтверждение чего-то голосом по телефону. Советую от этого избавляться
Как это сделать без звонка от курьера не подскажете, вы ж такой умный.
Только от проверенных мошенников
А Серега (я) не давал никому телефон. Кстати, мазду я действительно продал 20 лет назад, все прошло гладко. Даже позвонил один мошенник, который сказал, что цена его устраивает (что сразу красный сигнал, так как я цену специально завысил), и что оплата будет переводом.
только от тех, кому я дал телефон.
Им просто никто не пользуется. Хе-хе.
Разве что телефоном ошибутся. Если, конечно, базу не сольют, как сделали с моим линкед ин аккаунтом, где был тот же пароль, что в ОК.
Кейсы с баблом, надеюсь?
Жене нужно, несомненно, доверять, если она криптолог. Но не всё 😉
При чем здесь это? Типа поумничать?
А это вообще не анекдот. У нас регулярно курьеры не могут дозвониться до клиента, который ждет доставку, потому что клиент тупо не берет трубку с незнакомого номера.
Я и жена пользуемся. Телеграм меня заставляют устанавливать только русские экспаты, и по нему начинает спам приходить. Жена криптолог, я ей доверяю в выборе технологий. Воттсапами и телеграмами пускай другие пользуются, я не против.
Сигнал. Она пробила алгоримты Сигнала и Телеграма и сказала, что Телеграм взламывается. Как это делается, я все равно не пойму, так что я просто поверил её экспертному мнению. Дурова тут все опускали на днях, как он все сдал Мордрору и свалил в Дубай, но вконтактике и ТГ, конечно, должны быть норм. 😉
Жене нужно, несомненно, доверять, если она криптолог. Но не всё 😉
только от тех, кому я дал телефон.
Ну а "кому я дал телефон" - так себе защита, учитывая что проверить "есть ли на этом номере мессенжер" путём перебора вообще всех номеров не проблема. Защита "те, кто в моей записной книжке".
Она пробила алгоримты Сигнала и Телеграма и сказала, что Телеграм взламывается.
А в нормальных конторах курьеры звонят с корпоративного номера
Подсказка для тебя и таких как ты: кроме еды существует еще миллион видов доставок, которые нужны клиентам.
У нас регулярно курьеры не могут дозвониться до клиента, который ждет доставку, потому что клиент тупо не берет трубку с незнакомого номера. Приходится перезванивать менеджерам, чтобы те вежливо (а хочется не вежливо) сообщили клиенту, что у него заказ уже у двери.
Им просто никто не пользуется. Хе-хе.
Мне по Сигналу никогда от непонятно кого мессаджи не приходили.
Она вообще, когда "браузит" сеть, это нечто. Скрипты все включает по одному в ФФ. На страницу занимает минута.
ППЦ, из серии "я зимбабвийский вирус..."
Я краем уха слышал про угон при помощи картинок, вот это куда опаснее.
Я краем уха слышал про угон при помощи картинок, вот это куда опаснее.
Там не совсем при помощи картинок:
В сети функционирует масштабная сеть веб-сайтов с картинками, через которые мошенники крадут аккаунты россиян в Telegram, сообщает ТАСС со ссылкой на группу компаний «Солар».
Сеть состоит из 300 тематических ресурсов - они однотипны, но содержат сотни тысяч изображений и описаний к ним. В «Соларе» предупреждают, что на такие сайты легко попасть в поиске, тем более что сами мошенники уделяют много внимания поисковой оптимизации для своих ресурсов.
Подобные фишинговые ресурсы имитируют страницу определенного сообщества в Telegram. Когда пользователь кликает на ссылку или изображение из поиска, чтобы увидеть первоисточник, его перенаправляют именно на подобную фишинговую страницу.
Если человек присоединяется к сообществу, он попадает на следующую страницу, где его просят войти в аккаунт в Telegram. При попытке входа в аккаунт вся информация, то есть логин и пароль, попадает к злоумышленникам, причем помочь не может даже двухфакторная авторизация.
Сеть состоит из 300 тематических ресурсов - они однотипны, но содержат сотни тысяч изображений и описаний к ним. В «Соларе» предупреждают, что на такие сайты легко попасть в поиске, тем более что сами мошенники уделяют много внимания поисковой оптимизации для своих ресурсов.
Подобные фишинговые ресурсы имитируют страницу определенного сообщества в Telegram. Когда пользователь кликает на ссылку или изображение из поиска, чтобы увидеть первоисточник, его перенаправляют именно на подобную фишинговую страницу.
Если человек присоединяется к сообществу, он попадает на следующую страницу, где его просят войти в аккаунт в Telegram. При попытке входа в аккаунт вся информация, то есть логин и пароль, попадает к злоумышленникам, причем помочь не может даже двухфакторная авторизация.
Теги
Информация
Что ещё почитать
Обзор защищенного смартфона Cubot KingKong X
23.07.2024
23
Субстанция
11.11.2024
133
Лиссабонский зоопарк
20.11.2024
56
