Адрес для входа в РФ: toffler.lol
Разводка с целью увода аккаунта Telegram
03.07.2025 16:30
5102
Комментарии (65)
В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ.
Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад.
Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно?
Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.
Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже.
Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы.
Однако:
1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка.
2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так.
И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития.
3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении.
4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится.
Вот такие у меня соображения на этот счет.
Войдите, чтобы оставить комментарий.
Хорошо, допустим отправили злоумышленнику код. Но ведь у него новый профиль, который не имеет права закрывать другие сеансы, и его сеанс можно просто закрыть, разве не так?
И про мессенджеры. Ваццап наконец-то выпустила версию для айпада. До этого приходилось пользоваться какими-то костылями от левых авторов, что совсем не радовало. А теперь самый настоящий официальный клиент для айпад. Я вообще не понимаю, в чем была роблема жто сделать раньше при работающих веб-версиях. Но, как говорит Даг Демуро — «вот так они это сделали»
Айпады? Они ещё живы?
Шоб вы так жили, как они живут)
Побеждать в конкурсах путем привлечения друзей и знакомых - это и есть накрутки.
...может только тупоголовый идиотский дебильный кретин с пороками развития
Я не понимаю, чем облачный пароль отличается от обычных паролей для доступа к какому-либо аккаунту. Ведь мне на любом новом устройстве нужно заново логиниться всюду, включая Телеграм?
Я не понимаю, чем облачный пароль отличается от обычных паролей для доступа к какому-либо аккаунту. Ведь мне на любом новом устройстве нужно заново логиниться всюду, включая Телеграм?
upd: Если использовать облачный пароль в качестве альтернативы обычному в качестве единственной меры защиты (без двухфакторой аутентификации) - например, создав учётную запись на конкретном сервисе через "вход через Google", то это не даст усиления защиты, сравнимого с двухфакторной аутентификацией.
Я, как настоящий поклонник гостей из будущего, в любой нестандартной ситуации не стесняюсь переспросить у человека, какое прозвище было у нашего физкультурника
А если вас такое спросят? Или девичию фамилии чей-то матери?
Я бы сперва подумал, что это чужой аккаунт взламывают и пытаются секретный вопрос узнать через друзей
Я бы сперва подумал, что это чужой аккаунт взламывают и пытаются секретный вопрос узнать через друзей
Со школы (ладно, с института) круг общения не расширялся? 😒
Это все если,если включена двухфакторная аутентификация. У моей жены не была включена. ТЕПЕРЬ уже включена. После голосования.
У моей подруги точно так же. Причем голосовала она осенью прошлого года.
Когда их город был в оккупации, рашики взяли одного знакомого и отобрали телефон. Потом всем его контактам предложили проголосовать на конкурсе. Недели через две они перестали заходить в аккаунт и его удалось вернуть.
Когда их город был в оккупации, рашики взяли одного знакомого и отобрали телефон. Потом всем его контактам предложили проголосовать на конкурсе. Недели через две они перестали заходить в аккаунт и его удалось вернуть.
Это, конечно, если вы включили облачный пароль.
Я понимаю, что можно было спать в летаргическом сне и пропустить все громкие скандалы, когда у оппозиционеров ФСБ уводила телегу путем дублирования симок. Но вот когда во время тысяч "оскорблений" на религиозной почве диаспоры или оскорбленные сообщества моментально получают домашний адрес оскорбившего и его родственников как бы должны намекать, что получить эти данные проще всего обратившись к знакомому, работающему в салоне мобильной связи, желательно в маленьком городке.
Назвать такой развод тонким очень сложно. Гораздо тоньше выглядит развод, когда Ваш друг присылает вам телеграмм премиум на год в качестве подарка на НГ.
Мне звонили с почты, говорили, что для меня есть важное уведомление из налоговой, я могу получить его по телефону или в почтовый ящик. Это был первый раз, когда кто-то предлагал мне вскрыть письмо, адресованное мне и зачитать по телефону. Я даже уточнил, точно ли они вскроют его для прочтения, на что получил утвердительный ответ. Конечно же я не мог упустить такой шанс и продолжал беседу, пока мне не пришло смс с госуслуг. На этом моменте мне пришлось грубо попрощаться.
Мне уже пару раз приходило что кто то добавил меня в группу. Что то с танцами. Ну танцы это не ко мне. В топку.
Я предельно беспечньій человек и на письма, смс и сообщения мессенждров, о которьіх я не знаю , реагирую просто - удаляю. Пока что не подводило.
Майкл Медсен помер. В "Бешеных псах" первый раз его увидел и он мне там понравился.
А у меня вызвал ужас.
Каждому - своё. )
Нет, понятно, что это и есть признание таланта актёра. Но трудно отделить актёра от его самых ярких ролей. Владимир Самойлов, у которого большинство ролей были отрицательными (морда лица к тому располагала), рассказывал, как после одной особо яркой роли к нему подходили на улице и ругали за то, что он такой негодяй.
В детстве просто ненавидел Самойлова. Какого-то гада он играл, а какого и не помню.
Во-во.
Однако:
1. Любой "конкурс", в котором...
2. Даже если вы на это купились...
3. Однако предположим, что...
4. И даже если вы...
Таки в наше время странно верить всяким надписям.
Например, "вход без маски запрещён" где-нибудь убрали?
Например, "вход без маски запрещён" где-нибудь убрали?
И могут конкуренты повесить бумажки.
В литературе было: конкурент стёр T в слове NOTICE, в результате у жертвы лёд не покупали 🙈
В литературе было: конкурент стёр T в слове NOTICE, в результате у жертвы лёд не покупали 🙈
Если нет телеграмма --
Его у вас не уведут!
Его у вас не уведут!
Если нет телеграмма --Его у вас не уведут!
То есть если я ничего не знаю про этот ваш облачный атлас и не включил его, то я сам себе злобный буратино? Ну ОК.
Что ещё я должен знать, чтобы осмелиться включить компьютер? Эллиптические хештеги квадрадуплексного шифрования квантовых протоколов на N-мерном множестве Шеннона-Тьюринга?
Что ещё я должен знать, чтобы осмелиться включить компьютер? Эллиптические хештеги квадрадуплексного шифрования квантовых протоколов на N-мерном множестве Шеннона-Тьюринга?
То есть если я ничего не знаю про эти ваши правила дорожного движения, то я и за руль сесть не могу? Что еще я должен знать - длину тормозного пути и как омывайку заливать? Может, еще ТО регулярное делать заставите?
Что ещё я должен знать, чтобы осмелиться включить компьютер?
2. Если Вам пришло письмо из Нигерии о том, что Вы унаследовали миллионы долларов, то нельзя переводить деньги по реквизитам в письме для разблокировки счета
3. Нельзя переходить по ссылкам из электронной почты и мессенджеров на незнакомые сайты, а так же открывать вложения от незнакомых адресатов
4. Нельзя в качестве пароля устанавливать комбинацию типа qwerty, 123456, 000000
5. Лучше не отправлять копии своих документов на незнакомые сайты
6. Если Вы что-то покупаете в интернете, то стоимость в 20 баксов за вещь, которая стоит 2.500 баксов должна вызывать подозрения
7. Нельзя вбивать данные своей кредитки на незнакомых сайтах
Это база. Но есть еще очень много таких "нельзя".
"Не выходи из комнаты,
Не совершай ошибку!.."
Не совершай ошибку!.."
Нельзя запускать exe файлы и фалы с архивами, скаченные
Нельзя запускать exe файлы и фалы с архивами,
А андроидеры — (твои-фотки).apk — установочный пакет программы.
То есть если я ничего не знаю про эти ваши правила дорожного движения, то я и за руль сесть не могу? Что еще я должен знать - длину тормозного пути и как омывайку заливать? Может, еще ТО регулярное делать заставите?
Вот когда на покупку смартфонов и использование ряда программ на них нужны будут экзамены и получение удостоверения, тогда и приходите.
7. Нельзя вбивать данные своей кредитки на незнакомых сайтах
Кредитку не стоит светить в сети в принципе. А пустую дебетовку, на которую предварительно переводится необходимая сумма - да на любой помойке, пофиг!
Сувж, ваш К.О.
Ок, тогда ПДД для пешеходов, для которых экзамена не требуется (и, кстати, зря). Красный стой, зелёный иди, зебра, вот это всё?
Уже лучше. И тут же ваша аналогия обращается в мою пользу. ПДД для пешеходов просты, наглядны, имеют дело с реальными объектами в реальной среде, а не с непонятными абстракциями и мало кому известными сущностями. Серьёзно. Я хоть и пользуюсь Телеграмом постольку-поскольку, но пользуюсь. А про облачный пароль первый раз слышу.
А ведь я вовсе не злобный. Так, раздражительный иногда.
А ведь я вовсе не злобный. Так, раздражительный иногда.
И даже это еще не все. Предположим вы выполнили все инструкции и дали злодею доступ.
У вас в телеграме высветится новое устройство принадлежащее жулику.
И даже после этого он не сможет выкинуть вас из логина в течении 24 часов, а вы его можете.
Поэтому если произошло чтото непонятное, в первую очередь надо смотреть список подключенных устройств
У вас в телеграме высветится новое устройство принадлежащее жулику.
И даже после этого он не сможет выкинуть вас из логина в течении 24 часов, а вы его можете.
Поэтому если произошло чтото непонятное, в первую очередь надо смотреть список подключенных устройств
Если у вас нет телеграмма, его не угонит сосед
Аппиридил.
По по-моему это сам телеграм виноват, что такое допускает. По крайней мере там в сообщении должно быть написано, что код можно использовать только для логина в телгерамовском апе, а web сайтам его давать нельзя.
должно быть написано, что код можно ….
Да, но там и первого нет. Вот я говорю, что телеграм виноват.
Это очень смешно, потому что моего папу развели на деньги через отпрааку цифр из смс где первой строчкой стояло "НЕ ДАВАЙТЕ КОД НІКОМУ".
Виновата 2ФА, вот! Виновный найден.
"Никому" это же неправда. На это и рассчитано.
Раз его прислали, куда-то его надо вводить. А куда они точно не описали.
Раз его прислали, куда-то его надо вводить. А куда они точно не описали.
Нет, мой отец сделал именно то, что в смс говорили не делать ни в коем случае. Там его развели через телегу, а он именно передал этот код. Итого, подключили тележный бот Ощадбанка и увели всё что было из пенсии.
Мой поинт в том, что в СМС народ читает только цифры, всё остальное игнорирует. И ты исходишь из странного предположения, что если написать что-то не делать, кто-то это прочитает, примет к сведению и не станет делать.
Посмотрел свои СМС из Привата:
Для пароля входа: "Не передавайте цей пароль нікому".
Для списания денег: "Нікому не передавайте цей пароль. Співробітник банку ніколи не запитує паролі".
Мой поинт в том, что в СМС народ читает только цифры, всё остальное игнорирует. И ты исходишь из странного предположения, что если написать что-то не делать, кто-то это прочитает, примет к сведению и не станет делать.
Посмотрел свои СМС из Привата:
Для пароля входа: "Не передавайте цей пароль нікому".
Для списания денег: "Нікому не передавайте цей пароль. Співробітник банку ніколи не запитує паролі".
Ну понятно, что 100% защиты это не дает, но вероятность уменьшает.
От социальной инженерии на 100% не защититься никак. И развести могут абсолютно любого.
Для интереса погуглил рекорды. Вот например чувак выдоил 100м из Гугла и Фб:
www.cnbc.com
От социальной инженерии на 100% не защититься никак. И развести могут абсолютно любого.
Для интереса погуглил рекорды. Вот например чувак выдоил 100м из Гугла и Фб:
www.cnbc.com
тупоголовый идиотский дебильный кретин с пороками развития
В моем случае это не конкурс был - а подтверждение регистрации какое-то.
Лишнее подтверждение правила, что если бухой, надо ложиться спать, а не на кнопки давить.
если бухой, надо ложиться спать, а не на кнопки давить.
Ой-ой! Как бы это не подтолкнуло к приключениям IRL.
Все аккаунты, представляющие для вас хоть какую-то ценность - должны иметь двухфакторную аутентикацию, с отключенным доверием каким бы то ни было устройствам.
должны иметь двухфакторную аутентикацию, с отключенным доверием каким бы то ни было устройствам.
Распечатанные на бумаге резервные коды из верификатора.
Да, я уже один раз почувствовал "удобство" Google Authentificator, когда сделал хард ресет телефону и забыл, что для какого-то сервиса я завёл себе 2FA.
Когда на этот сервис попытался зайти - мне предложили "давай чувак, теперь мы пришлём тебе код на Google Authentificator".
Да, я уже один раз почувствовал "удобство" Google Authentificator, когда сделал хард ресет телефону и забыл, что для какого-то сервиса я завёл себе 2FA.
Когда на этот сервис попытался зайти - мне предложили "давай чувак, теперь мы пришлём тебе код на Google Authentificator".
Кстати вспомнил! Пару недель назад мне писал чувак и предлагал 3000 TON за мой, как он выразился "красивый" ник в телеге. Мне показалось это странным!
Я хз, развод это или нет.
Я хз, развод это или нет.
Кстати вспомнил! Пару недель назад мне писал чувак и предлагал 3000 TON за мой, как он выразился "красивый" ник в телеге. Мне показалось это странным!Я хз, развод это или нет.
Ну хоть бы фотку ника показал!
... писал чувак и предлагал 3000 TON за мой, как он выразился "красивый" ник в телеге. ...
Возможно, это был Трамп. Человеку нравится все красивое.
Мне кстати тоже пару недель назад писал чувак с предложением купить мой ник в тг))) Я сказал что искусство не продается и заблочил его, хз сколько предложил бы)
1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка.
Какие соцсети сейчас в России не требуют номера телефона?
О, это уже такой баян, что прямо аккордеон.
Раньше «просили проголосовать» за дочку/внучку в конкурсе детского творчества
Раньше «просили проголосовать» за дочку/внучку в конкурсе детского творчества
О, это уже такой баян, что прямо аккордеон.Раньше «просили проголосовать» за дочку/внучку в конкурсе детского творчества
Теги
Информация
Что ещё почитать
Безмолвное братство
13.02.2025
58
Декстер: Первородный грех
24.02.2025
99
