Адрес для входа в РФ: toffler.lol
Разводка с целью увода аккаунта Telegram
В Facebook Илья Бер написал про разводку, благодаря которой злоумышленники получают доступ к вашему Телеграму, а если к нему еще и привязан телеграм-канал, то и к нему получают доступ.
Сначала суть разводки. Она, кстати, довольно старая, я что-то подобное читал пару лет назад.
Хочу предупредить вас про относительно новый и довольно тонкий способ мошенничества. Один из френдов так потерял несколько дней назад свой аккаунт в Телеграме. А вчера и меня попытались развести (безуспешно, за меня не волнуйтесь). Социальная инженерия высшего уровня, играет на людской доброте и отзывчивости. Как именно?
Вам пишет в телеге знакомый, друг, родственник, коллега. Либо напрямую, либо (как в моём случае) добавляет вас в группу. Там рассказ о том, что этот человек участвует в каком-то конкурсе и просит за себя голосовать. Уверен, многих вас хоть раз в жизни реальные люди просили сделать то же самое. Вы смотрите, что за история, и не видите ничего подозрительного.
Профессиональный конкурс - вполне по профилю обратившегося к вам человека (в моём случае это был музыкант). Там же ссылка на сайт. Всё чин-чинарём. На сайте вам предлагают пройти идентификацию с помощью телефонного номера. Ну, логично, голосование защитили от накруток. Вы получаете по смс код, вводите его в соответствующее поле и... Вуаля! Ваш аккаунт вам больше не принадлежит. Если к нему был привязан канал, попрощайтесь и с каналом тоже.
Что я хочу сказать по этому поводу? Теоретически разводка вполне жизнеспособная, и я знаю людей, которые подобным образом потеряли свои аккаунты в Телеграме и некоторые потеряли свои телеграм-каналы.
Однако:
1. Любой "конкурс", в котором требуют ввести и подтвердить номер телефона - это сразу в топку, независимо от того, кто в этом конкурсе участвует: сват, брат, знакомый, дальний родственник, начальник или его дочка.
2. Даже если вы на это купились и зачем-то вписали номер своего телефона, к которому у вас привязан аккаунт Телеграм, то теоретически мошенник может попытаться перехватить ваш аккаунт, введя в своем Телеграме ваш номер, чтобы получить код подтверждения. Но по умолчанию этот код придет к вам в Телеграм. И выглядеть будет вот так.
И не догадаться при этом, что у вас пытаются увести ваш аккаунт, может только тупоголовый идиотский дебильный кретин с пороками развития.
3. Однако предположим, что у вас под рукой нет Телеграма. Что может сделать злоумышленник? Заказать отправку SMS на ваш номер, чтобы подтвердить вход в новую копию Телеграма. И вам придет вот такая SMS, из которой тоже хорошо видно, что это код Телеграм для входа в другом приложении.
4. И даже если вы - предельно беспечный человек и все-таки отправите злоумышленнику код, то он все равно не сможет увести Телеграм, потому что у него еще затребуют облачный пароль, который он не знает. Это, конечно, если вы включили облачный пароль. А вот если вы его не включили, да еще и сами раздаете коды для входа всяким негодяям, то вы - сам себе злобный буратино, а это уже вряд ли лечится.
Вот такие у меня соображения на этот счет.
upd: Если использовать облачный пароль в качестве альтернативы обычному в качестве единственной меры защиты (без двухфакторой аутентификации) - например, создав учётную запись на конкретном сервисе через "вход через Google", то это не даст усиления защиты, сравнимого с двухфакторной аутентификацией.
Я бы сперва подумал, что это чужой аккаунт взламывают и пытаются секретный вопрос узнать через друзей
Когда их город был в оккупации, рашики взяли одного знакомого и отобрали телефон. Потом всем его контактам предложили проголосовать на конкурсе. Недели через две они перестали заходить в аккаунт и его удалось вернуть.
Я понимаю, что можно было спать в летаргическом сне и пропустить все громкие скандалы, когда у оппозиционеров ФСБ уводила телегу путем дублирования симок. Но вот когда во время тысяч "оскорблений" на религиозной почве диаспоры или оскорбленные сообщества моментально получают домашний адрес оскорбившего и его родственников как бы должны намекать, что получить эти данные проще всего обратившись к знакомому, работающему в салоне мобильной связи, желательно в маленьком городке.
Назвать такой развод тонким очень сложно. Гораздо тоньше выглядит развод, когда Ваш друг присылает вам телеграмм премиум на год в качестве подарка на НГ.
Мне звонили с почты, говорили, что для меня есть важное уведомление из налоговой, я могу получить его по телефону или в почтовый ящик. Это был первый раз, когда кто-то предлагал мне вскрыть письмо, адресованное мне и зачитать по телефону. Я даже уточнил, точно ли они вскроют его для прочтения, на что получил утвердительный ответ. Конечно же я не мог упустить такой шанс и продолжал беседу, пока мне не пришло смс с госуслуг. На этом моменте мне пришлось грубо попрощаться.
Однако:
1. Любой "конкурс", в котором...
2. Даже если вы на это купились...
3. Однако предположим, что...
4. И даже если вы...
В литературе было: конкурент стёр T в слове NOTICE, в результате у жертвы лёд не покупали 🙈
Например, "вход без маски запрещён" где-нибудь убрали?
Его у вас не уведут!
Что ещё я должен знать, чтобы осмелиться включить компьютер? Эллиптические хештеги квадрадуплексного шифрования квантовых протоколов на N-мерном множестве Шеннона-Тьюринга?
Кредитку не стоит светить в сети в принципе. А пустую дебетовку, на которую предварительно переводится необходимая сумма - да на любой помойке, пофиг!
Сувж, ваш К.О.
Вот когда на покупку смартфонов и использование ряда программ на них нужны будут экзамены и получение удостоверения, тогда и приходите.
А андроидеры — (твои-фотки).apk — установочный пакет программы.
Не совершай ошибку!.."
2. Если Вам пришло письмо из Нигерии о том, что Вы унаследовали миллионы долларов, то нельзя переводить деньги по реквизитам в письме для разблокировки счета
3. Нельзя переходить по ссылкам из электронной почты и мессенджеров на незнакомые сайты, а так же открывать вложения от незнакомых адресатов
4. Нельзя в качестве пароля устанавливать комбинацию типа qwerty, 123456, 000000
5. Лучше не отправлять копии своих документов на незнакомые сайты
6. Если Вы что-то покупаете в интернете, то стоимость в 20 баксов за вещь, которая стоит 2.500 баксов должна вызывать подозрения
7. Нельзя вбивать данные своей кредитки на незнакомых сайтах
Это база. Но есть еще очень много таких "нельзя".
У вас в телеграме высветится новое устройство принадлежащее жулику.
И даже после этого он не сможет выкинуть вас из логина в течении 24 часов, а вы его можете.
Поэтому если произошло чтото непонятное, в первую очередь надо смотреть список подключенных устройств
Мой поинт в том, что в СМС народ читает только цифры, всё остальное игнорирует. И ты исходишь из странного предположения, что если написать что-то не делать, кто-то это прочитает, примет к сведению и не станет делать.
Посмотрел свои СМС из Привата:
Для пароля входа: "Не передавайте цей пароль нікому".
Для списания денег: "Нікому не передавайте цей пароль. Співробітник банку ніколи не запитує паролі".
Раз его прислали, куда-то его надо вводить. А куда они точно не описали.
В моем случае это не конкурс был - а подтверждение регистрации какое-то.
Я хз, развод это или нет.
Раньше «просили проголосовать» за дочку/внучку в конкурсе детского творчества
