Адрес для входа в РФ: exler.world
Угон аккаунтов в Телеграме
Эксперты рассказали о новом способе угона аккаунтов и каналов Telegram. Способ не бог весть какой хитроумный, но практика показывает, что многие пользователи покупаются и на более примитивные разводки. Так что не покупайтесь!
Мошенники начали использовать новую схему кражи аккаунтов в Telegram, сообщили РБК в компании — разработчике технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший российский бизнес Group-IB).
Суть схемы заключается в рассылке сообщений с информацией об оформлении заявки на удаление аккаунта в мессенджере: злоумышленники под видом службы поддержки предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Специалисты F.A.C.C.T. отмечают, что фишинговый сайт сразу же проверяет введенные данные: если они неверны, то появляется сообщение об ошибке.
«Так как злоумышленники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных сообщениях, им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена в случае блокировки предыдущего», — указывают в компании.
Там также подчеркивают, что сторонние лица не могут запрашивать удаление учетной записи, только сами пользователи могут деактивировать ее в настройках. Сделать это можно вручную либо установить сроки удаления после определенного периода неактивности аккаунта.
Пысы. общаться было лень, надо было конечно узнать, сколько денег перевести срочно. Но буду ждать, когда лично тов.уйло напишет.
Причем, именно в Телеге! Хотя у них основной мессенджер для общения WA.
Народ там какой-то непрофессиональный и невыдержанный работает: я его пидором назвал и он тут же с катушек слетел.
Язык текста очень кривой, очевидно переведённый примитивным машинным переводчиком, адрес отправителя вообще какой-то левый. Да и директор по другому подписывается всегда. Его шаблон совершенно другой.
Но, в основном, именно текст письма с ошибками, которые наш директор никогда не делает, первым бросался в глаза.
По поводу фамилий мегабоссов. Узнать из открытых реестров информацию о сотрудниках и заниматься не массовой рассылкой, а пробовать точечно вводить людей в заблуждение - не такое уж и сложное дело 😄
В принципе, разводка c угоном и для других мессаг (WA, V) может стать актуальной.
Хотя все возможно, конечно...
После моего "Нет, спасибо" переписка закончилась.
Может надо было соглашаться, не знаю. Вдруг там наследный нигерийский принц никак не может свои миллиарды в польский банк перевести, а я бы ему помог.
То, что эта женщина реально существует - не сомневаюсь. Вот в Линкедине бы и написала про свою подработку. Очередь бы выстроилась из поляков и мигрантов.
UPD: Хотя не. Моя Вероника из Телеграма выглядит так:
На билет принцу, застрявшему в Уагадугу, до Варшавы.
Ко мне постучалась в IG Message тетенька, которая сказала, что она - художник, и один ее клиент хочет, чтобы она нарисовала картину по мотивам одной из моих фотографий (я - фотограф, и в моем ИГ почти сплошь мои работы). Заказчик платит 3500, как честный человек он хочет мне перечислить 500. Ага,- подумал я,- настало время офигительных историй. Она сказала, что заказчик не может ни отправить мне personal check, ни воспользоваться PayPal или, там, Zelle. Деньги мол, поедут прямо на мой счет в банке. Так что ей нужно имя моего банка. Ну ок. У меня акаунтов много, в разных банках, дал ей один, где у меня вообще почти ничего нет и по каждому чиху возбухают все проверки, какие только можно. Тогда она спросила мой телефон, типа клиент напрямую свяжется, и емейл. Естественно, она получила мой резервный номер, не привязанный вообще никуда, и мой емейл, за которым вообще нет ни одной учетной записи. Через какое-то время получил текст на тот номер, мол, это я, почтальон Печкин... в смысле, это я, Стив, я тебе буду передавать 500. Тебе придет код на телефон или емейл, ты мне его отправишь, и я сразу передам деньги на счет. Гы-гы, с этого и надо было начинать, но я знал, к чему оно шло. В общем, понятно, что никакой код никуда не мог прийти в принципе. Потому, что ни емейл, ни номер ни к одному из моих банковских счетов не привязаны. В общем, он пару раз потыкался, мол, был код? - Нет. - Странно... Потом я сказал, что у меня митинг (это было правдой). На том всё и кончилось.
Так идея разделения номеров и емейлов - это то, что надо. Понятно, не будь у меня левых атрибутов, я бы сразу послал в сторону русского военного корабля. А так даже интересно стало...
В общем, дал пейпал, "она" прислала скриншот транзакции, на котором всё было бы хорошо, но украинский аккаунт в долларах, а цену жена назвала в евро, и "скриншот" был именно в евро.
И тут приходит емейл с со смешного адреса уровня "пейпал-кастомер-саппорт джимейл ком", где пишут, мол, ваш бизнес-аккаунт заблокирован, потому что к вам зашла подозрительная транзакция. Попросите вашего заказчика докинуть вам ещё 300 евро, тогда аккаунт разблокируют и ваша сумма зайдёт полностью.
Ну и в инсте сразу паникует "покупательница", мне пришло письмо от пейпала, требуют 300 евро, что делать?
Написал: "скамить кого-то другого". И р-раз, аккаунт скамера удалён.
Следующий по тупости - "мы галлерея Фиг Гог из Мадрида и продали вашу картину, да, вы нас не просили, но наш клиент очень хочет и платить готов только через нас, вот адрес сайта, вбейте туда всё, и мы переведём".
Наиболее тупые - "я куплю картину по зело или палке, дай мыло". Отсекаются "плати палкой на моём сайте" - как правило начинаются сказки про "не могу отсюда открыть сайт".
Но самые задолбавшие, это, конечно, arthorizon и opensea. Вот этих ребят надо топить в кислоте.
Никто не в курсе, как отписаться от спама (уведомлений) от ботов, не блокируя их?
Раньше можно было специальной кнопкой остановить.
Кнопочка появится, но работать будет через пень-колоду.
- Этот идиот никогда ее не продаст.
- Почему?
- Он дал объявление, и теперь на звонки с незнакомых номеров не отвечает.
Просто "обожаю" доставки, где тебя заставляют по телефону(!) 10 раз что-то там подтверждать и уточнять.
Через инет нельзя всё в процессе заказа выяснить?
У вашего клиента, конечно, совсем нет дел и он должен быть рад общаться с плохо знающими язык доставщиками?
Имхо, это очень плохая организация работы, когда требуется подтверждение чего-то голосом по телефону. Советую от этого избавляться.
Как это сделать без звонка от курьера не подскажете, вы ж такой умный.
Ну а "кому я дал телефон" - так себе защита, учитывая что проверить "есть ли на этом номере мессенжер" путём перебора вообще всех номеров не проблема. Защита "те, кто в моей записной книжке".
Подсказка для тебя и таких как ты: кроме еды существует еще миллион видов доставок, которые нужны клиентам.
Я краем уха слышал про угон при помощи картинок, вот это куда опаснее.
Сеть состоит из 300 тематических ресурсов - они однотипны, но содержат сотни тысяч изображений и описаний к ним. В «Соларе» предупреждают, что на такие сайты легко попасть в поиске, тем более что сами мошенники уделяют много внимания поисковой оптимизации для своих ресурсов.
Подобные фишинговые ресурсы имитируют страницу определенного сообщества в Telegram. Когда пользователь кликает на ссылку или изображение из поиска, чтобы увидеть первоисточник, его перенаправляют именно на подобную фишинговую страницу.
Если человек присоединяется к сообществу, он попадает на следующую страницу, где его просят войти в аккаунт в Telegram. При попытке входа в аккаунт вся информация, то есть логин и пароль, попадает к злоумышленникам, причем помочь не может даже двухфакторная авторизация.