Адрес для входа в РФ: toffler.lol
Разводка с целью увода аккаунта Telegram
В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ.
Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад.
Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно?
Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.
Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже.
Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы.
Однако:
1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка.
2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так.
И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития.
3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении.
4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится.
Вот такие у меня соображения на этот счет.
Я понимаю, что можно было спать в летаргическом сне и пропустить все громкие скандалы, когда у оппозиционеров ФСБ уводила телегу путем дублирования симок. Но вот когда во время тысяч "оскорблений" на религиозной почве диаспоры или оскорбленные сообщества моментально получают домашний адрес оскорбившего и его родственников как бы должны намекать, что получить эти данные проще всего обратившись к знакомому, работающему в салоне мобильной связи, желательно в маленьком городке.
Назвать такой развод тонким очень сложно. Гораздо тоньше выглядит развод, когда Ваш друг присылает вам телеграмм премиум на год в качестве подарка на НГ.
Мне звонили с почты, говорили, что для меня есть важное уведомление из налоговой, я могу получить его по телефону или в почтовый ящик. Это был первый раз, когда кто-то предлагал мне вскрыть письмо, адресованное мне и зачитать по телефону. Я даже уточнил, точно ли они вскроют его для прочтения, на что получил утвердительный ответ. Конечно же я не мог упустить такой шанс и продолжал беседу, пока мне не пришло смс с госуслуг. На этом моменте мне пришлось грубо попрощаться.
Однако:
1. Любой "конкурс", в котором...
2. Даже если вы на это купились...
3. Однако предположим, что...
4. И даже если вы...
Например, "вход без маски запрещён" где-нибудь убрали?
В литературе было: конкурент стёр T в слове NOTICE, в результате у жертвы лёд не покупали 🙈
Его у вас не уведут!
Что ещё я должен знать, чтобы осмелиться включить компьютер? Эллиптические хештеги квадрадуплексного шифрования квантовых протоколов на N-мерном множестве Шеннона-Тьюринга?
2. Если Вам пришло письмо из Нигерии о том, что Вы унаследовали миллионы долларов, то нельзя переводить деньги по реквизитам в письме для разблокировки счета
3. Нельзя переходить по ссылкам из электронной почты и мессенджеров на незнакомые сайты, а так же открывать вложения от незнакомых адресатов
4. Нельзя в качестве пароля устанавливать комбинацию типа qwerty, 123456, 000000
5. Лучше не отправлять копии своих документов на незнакомые сайты
6. Если Вы что-то покупаете в интернете, то стоимость в 20 баксов за вещь, которая стоит 2.500 баксов должна вызывать подозрения
7. Нельзя вбивать данные своей кредитки на незнакомых сайтах
Это база. Но есть еще очень много таких "нельзя".
Не совершай ошибку!.."
А андроидеры — (твои-фотки).apk — установочный пакет программы.
У вас в телеграме высветится новое устройство принадлежащее жулику.
И даже после этого он не сможет выкинуть вас из логина в течении 24 часов, а вы его можете.
Поэтому если произошло чтото непонятное, в первую очередь надо смотреть список подключенных устройств
Раз его прислали, куда-то его надо вводить. А куда они точно не описали.
В моем случае это не конкурс был - а подтверждение регистрации какое-то.
Я хз, развод это или нет.
Раньше «просили проголосовать» за дочку/внучку в конкурсе детского творчества
