Адрес для входа в РФ: toffler.lol

Разводка с целью увода аккаунта Telegram

03.07.2025 16:30  2203   Комментарии (39)

В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ. 

Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад. 

Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно? 

Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.

Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже. 

Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы. 

Однако: 

1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка. 

2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так. 

И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития. 

3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении. 

4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести  Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится. 

Вот такие у меня соображения на этот счет. 

Комментарии 39

Я не понимаю, чем облачный пароль отличается от обычных паролей для доступа к какому-либо аккаунту. Ведь мне на любом новом устройстве нужно заново логиниться всюду, включая Телеграм?
03.07.25 23:26
0 0

Я, как настоящий поклонник гостей из будущего, в любой нестандартной ситуации не стесняюсь переспросить у человека, какое прозвище было у нашего физкультурника
03.07.25 22:36
0 4

Это все если,если включена двухфакторная аутентификация. У моей жены не была включена. ТЕПЕРЬ уже включена. После голосования.
03.07.25 21:20
0 2

Это, конечно, если вы включили облачный пароль.
Удивительно, если у жителя страны, где можно изготовить дубликат сим-карты практически в любом ларьке за очень небольшие деньги или просто по знакомству, такой пароль не установлен.
Я понимаю, что можно было спать в летаргическом сне и пропустить все громкие скандалы, когда у оппозиционеров ФСБ уводила телегу путем дублирования симок. Но вот когда во время тысяч "оскорблений" на религиозной почве диаспоры или оскорбленные сообщества моментально получают домашний адрес оскорбившего и его родственников как бы должны намекать, что получить эти данные проще всего обратившись к знакомому, работающему в салоне мобильной связи, желательно в маленьком городке.

Назвать такой развод тонким очень сложно. Гораздо тоньше выглядит развод, когда Ваш друг присылает вам телеграмм премиум на год в качестве подарка на НГ.

Мне звонили с почты, говорили, что для меня есть важное уведомление из налоговой, я могу получить его по телефону или в почтовый ящик. Это был первый раз, когда кто-то предлагал мне вскрыть письмо, адресованное мне и зачитать по телефону. Я даже уточнил, точно ли они вскроют его для прочтения, на что получил утвердительный ответ. Конечно же я не мог упустить такой шанс и продолжал беседу, пока мне не пришло смс с госуслуг. На этом моменте мне пришлось грубо попрощаться.
03.07.25 20:51
0 0

Мне уже пару раз приходило что кто то добавил меня в группу. Что то с танцами. Ну танцы это не ко мне. В топку.
03.07.25 20:45
0 1

Я предельно беспечньій человек и на письма, смс и сообщения мессенждров, о которьіх я не знаю , реагирую просто - удаляю. Пока что не подводило.
03.07.25 20:18
0 3

Майкл Медсен помер. В "Бешеных псах" первый раз его увидел и он мне там понравился.
03.07.25 20:12
0 2


Однако:
1. Любой "конкурс", в котором...
2. Даже если вы на это купились...
3. Однако предположим, что...
4. И даже если вы...
Наши люди в это время -
03.07.25 20:11
1 6

Таки в наше время странно верить всяким надписям.
Например, "вход без маски запрещён" где-нибудь убрали?
04.07.25 02:50
0 0

И могут конкуренты повесить бумажки.
В литературе было: конкурент стёр T в слове NOTICE, в результате у жертвы лёд не покупали 🙈
04.07.25 02:52
0 0

Если нет телеграмма --
Его у вас не уведут!
03.07.25 19:15
0 5

Если нет телеграмма --Его у вас не уведут!
Оркестр гремит басами...
04.07.25 03:06
0 0

То есть если я ничего не знаю про этот ваш облачный атлас и не включил его, то я сам себе злобный буратино? Ну ОК.

Что ещё я должен знать, чтобы осмелиться включить компьютер? Эллиптические хештеги квадрадуплексного шифрования квантовых протоколов на N-мерном множестве Шеннона-Тьюринга?
03.07.25 19:04
8 6

То есть если я ничего не знаю про эти ваши правила дорожного движения, то я и за руль сесть не могу? Что еще я должен знать - длину тормозного пути и как омывайку заливать? Может, еще ТО регулярное делать заставите?

Что ещё я должен знать, чтобы осмелиться включить компьютер?
1. Нельзя запускать exe файлы и фалы с архивами, скаченные с сомнительных сайтов
2. Если Вам пришло письмо из Нигерии о том, что Вы унаследовали миллионы долларов, то нельзя переводить деньги по реквизитам в письме для разблокировки счета
3. Нельзя переходить по ссылкам из электронной почты и мессенджеров на незнакомые сайты, а так же открывать вложения от незнакомых адресатов
4. Нельзя в качестве пароля устанавливать комбинацию типа qwerty, 123456, 000000
5. Лучше не отправлять копии своих документов на незнакомые сайты
6. Если Вы что-то покупаете в интернете, то стоимость в 20 баксов за вещь, которая стоит 2.500 баксов должна вызывать подозрения
7. Нельзя вбивать данные своей кредитки на незнакомых сайтах
Это база. Но есть еще очень много таких "нельзя".
03.07.25 21:52
0 3

"Не выходи из комнаты,
Не совершай ошибку!.."
03.07.25 23:27
0 0

Нельзя запускать exe файлы и фалы с архивами, скаченные
Нельзя скатывать файлы, их скачивают.
04.07.25 02:53
0 0

Нельзя запускать exe файлы и фалы с архивами,
Виндоводы должны ещё знать расширение (вуглу).scr, типа, скринсейвер, тоже программа.
А андроидеры — (твои-фотки).apk — установочный пакет программы.
04.07.25 02:57
0 0

И даже это еще не все. Предположим вы выполнили все инструкции и дали злодею доступ.
У вас в телеграме высветится новое устройство принадлежащее жулику.
И даже после этого он не сможет выкинуть вас из логина в течении 24 часов, а вы его можете.

Поэтому если произошло чтото непонятное, в первую очередь надо смотреть список подключенных устройств
03.07.25 18:58
0 3

Если у вас нет телеграмма, его не угонит сосед
03.07.25 18:28
1 14

Аппиридил.
03.07.25 19:15
0 1

По по-моему это сам телеграм виноват, что такое допускает. По крайней мере там в сообщении должно быть написано, что код можно использовать только для логина в телгерамовском апе, а web сайтам его давать нельзя.
03.07.25 18:26
0 0

должно быть написано, что код можно ….
Этого мало. Помимо того, что написано, надо еще, чтобы было прочитано. И еще, чтобы было понято
03.07.25 18:32
0 10

Да, но там и первого нет. Вот я говорю, что телеграм виноват.
03.07.25 18:53
0 0

Это очень смешно, потому что моего папу развели на деньги через отпрааку цифр из смс где первой строчкой стояло "НЕ ДАВАЙТЕ КОД НІКОМУ".
03.07.25 20:07
0 8

Виновата 2ФА, вот! Виновный найден.
03.07.25 20:07
0 0

"Никому" это же неправда. На это и рассчитано.
Раз его прислали, куда-то его надо вводить. А куда они точно не описали.
03.07.25 21:27
0 1

тупоголовый идиотский дебильный кретин с пороками развития
Необязательно. Я, например, просто бухой был у нулину. Но мне повезло - мошенник оказался медлительнее меня - я разлогинил его и включил 2фа быстрее, чем он успел поменять пароль.

В моем случае это не конкурс был - а подтверждение регистрации какое-то.
03.07.25 18:23
0 0

Лишнее подтверждение правила, что если бухой, надо ложиться спать, а не на кнопки давить.
03.07.25 19:08
1 3

Все аккаунты, представляющие для вас хоть какую-то ценность - должны иметь двухфакторную аутентикацию, с отключенным доверием каким бы то ни было устройствам.
03.07.25 18:13
0 4

Кстати вспомнил! Пару недель назад мне писал чувак и предлагал 3000 TON за мой, как он выразился "красивый" ник в телеге. Мне показалось это странным!
Я хз, развод это или нет.
03.07.25 17:54
0 1

Кстати вспомнил! Пару недель назад мне писал чувак и предлагал 3000 TON за мой, как он выразился "красивый" ник в телеге. Мне показалось это странным!Я хз, развод это или нет.
Это в смысле он себе сам не мог поставить красивый ник? 😁
03.07.25 18:12
0 1

Ну хоть бы фотку ника показал!
03.07.25 18:26
0 1

... писал чувак и предлагал 3000 TON за мой, как он выразился "красивый" ник в телеге. ...
Возможно, это был Трамп. Человеку нравится все красивое.
03.07.25 19:18
0 6

Возможно, это был Трамп. Человеку нравится все красивое.
Тогда ник должен быть ещё и большим...
03.07.25 19:38
0 2

Мне кстати тоже пару недель назад писал чувак с предложением купить мой ник в тг))) Я сказал что искусство не продается и заблочил его, хз сколько предложил бы)
03.07.25 19:39
0 0

1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка.
Точно. Равно как и любая соцсеть, требующая номер телефона.
Mit
03.07.25 17:24
6 1

О, это уже такой баян, что прямо аккордеон.
Раньше «просили проголосовать» за дочку/внучку в конкурсе детского творчества
03.07.25 17:07
0 7

О, это уже такой баян, что прямо аккордеон.Раньше «просили проголосовать» за дочку/внучку в конкурсе детского творчества
Не удивлюсь, если и Алекс про него уже раньше писал.
03.07.25 17:21
0 1
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 147
exler.ru 300
авто 468
видео 4249
вино 363