Telegram

[LiquidStrm]

викачують інформацію

В кравлер я ще повірю, але там ресурсів і часу треба дуже багато, для адекватної репрезентації.

 

[Maxxx]

Новий (або було вже?) вид зламу - класично, за посиланням, викидають з усіх сесій, при спробі зайти (код на ел.пошту) - пускає на декілька секунд, і вибиває, за цей час нічого не встигаєш зробити, типу двохфакторки. І це ще за умови використання Telegram X клієнту, на оригінальному вибиває відразу. Прочитав, що у когось вийшло дати запит на видалення акку, зайти швиденько в чати і сфотографувати код підтвердження, але тут вже робот-хакер розумний - видаляє миттєво той чат із кодом... І що його робити?

Із шкідливих дій - це розсилка по списку контактів прохання проголосувати за дитину в якомусь конкурсі, що там насправді, може посилання для зараження, звісно не перевіряв.

 

[omni]

Maxxx, самый простой способ после получения такого сообщения написать тому от того получил. Вася (Маша) что это такое?
если получен такой же тупой ответ как и само сообщение, значит нужно игнорировать.
p.s. никогда не голосовал при получении таких сообщений.

 

[Maxxx]

omni, та хіба я про те питав? Що не варто лазити по таких посиланнях, то й так відомо, як повернути доступ до аку??

 

[Kritik]

сфотографувати код підтвердження

Может, если запустить запись видео экрана, можно успеть записать? Хотя, зараза, телега в предпросмотре чата все коды "замазывает", надо именно в чат успеть зайти.

 

[Maxxx]

Kritik, відео вмикав, але - чата немає взагалі - робот його відразу видаляє, щоб не встигли зайти і подивитись.

 

[Lets]

Kritik, відео вмикав, але - чата немає взагалі - робот його відразу видаляє, щоб не встигли зайти і подивитись.

посмотрите на 4pda, было такое у кого-то, что-то там рекомендовали, не помню какой итог был...

 

[Maxxx]

посмотрите на 4pda,

Якщо ти про FAQ, то нічого з рекомендацій не працює, або "може телеграм сам заблокує". Якщо ритись в 100500 повідомлень, то це анрил..

 

[Lets]

посмотрите на 4pda,

Якщо ти про FAQ, то нічого з рекомендацій не працює, або "може телеграм сам заблокує". Якщо ритись в 100500 повідомлень, то це анрил..

описать ситуацию, задать вопрос вроде ещё не отменяли...

 

[Mr. Dmitriy]

як повернути доступ до аку??

Спробувати звернутися в технічну підтримку Telegram і повідомити свою проблему:

Telegram support

telegram.org

Ел. пошта - [email protected]

Twitter – @SmsTelegram

 

[Maxxx]

звернутися в технічну підтримку Telegram

Ну це за замовчанням, але читав, що не дуже реагують..

 

[Mr. Dmitriy]

за посиланням, викидають з усіх сесій,

Але ж в схемі атаки з голосуванням за дитину необачність жертви також відіграє роль.
Мій брат також на неї попався. Коли він перейшов за посиланням і отримав одноразовий код до облікового запису, ввів його і підтвердив push повідомлення, що це дійсно він, далі впродовж 24 годин не звертав уваги на сторонні пристрої, після чого зловмисник отримав право завершити усі інші сеанси.
"Авторизація" була потрібна начебто для підрахунку голосів

Я побачив підозрілий лист пізно вночі, одразу зателефонував йому. Він написав електронний лист в підтримку. З Телеграм постійно викидало через декілька секунд з акаунту. Але якимось чином вдалось на одній зі спроб завершити інші сесії.

Схема атаки:
1. Зловмисники розповсюджують у месенджерах повідомлення з тематикою голосування за дітей, які беруть участь у конкурсах мистецької діяльності (образотворче, сценічне тощо).
2. Жертві пропонується перейти за посиланням на вебресурс та «авторизуватися» за допомогою месенджера, щоб віддати свій голос або обрати конкурсанта.
3. У разі сканування QR-коду і/або введення номера телефону та одноразового коду до облікового запису жертви буде додано сторонній пристрій, після чого акаунт слід вважати скомпрометованим.
4. Викрадені акаунти використовуються для розповсюдження повідомлень з посиланнями серед контактів жертви, в тому числі шляхом використання існуючих чи створення нових груп.
5. Насамкінець викрадені облікові записи застосовуються для монетизації за різними шахрайськими схемами.

 

[Maxxx]

Але якимось чином вдалось на одній зі спроб завершити інші сесії.

Яким? Якщо акакунт має бути залогінений 24 години, щоб мати право завершити всі сесії? Раніше, коли ще один знайомий попався, там не було автовикиду, почекали добу і просто грохнули лівий пристрій.

 

[Mr. Dmitriy]

Яким?

Знав би напевно, відповів би. Він використовував смартфон в той момент. Для мене також незрозуміло, як він відбувся легким переляком.
Мені він відповів, що переходив за посиланням пізно ввечері 8 липня, я отримав зловмисний лист "від нього" пізно ввечері 9 липня.

 

[RifleR]

Так значить, страшний злом полягає в тому, що треба не тільки перейти за посиланням, а ще й надати зловмиснику код підтвердження, що приходить на пристрій? Мда, ну що тут сказати. Якщо люди досі не навчились, що треба читати всі повідомлення і не передавати ніякі коди «операторам» і стороннім сайтам, будь то банк чи месенджер… То як їм допомогти?

 

[Maxxx]

То як їм допомогти?

Лохи, так. Але більше не будуть))

 

[ПотапаПапа]

будуть

 

[alibob]

"більше не буду, але і менше теж"

 

[Kritik]

RifleR, ну там же надо ввести "код для подтверждения голоса". Это же совсем другое дело. Дети - это святое. А мошенникам до меня дела нет, что у меня там в "телеге" такого важного есть?

 

[Optimus]

мошенникам до меня дела нет, что у меня там в "телеге" такого важного есть?

У меня на работе у почти десятка коллег женского пола различного возраста ломанули телеграммовские акки. Тот же сценарий "проголосуй за племянницу/внучку/жучку", причем я спрашивал специально - действительно ли такая племянница есть? Не было, оказывается. Зачем же голосовала, спрашиваю? Ответ прост, как дерево: ну а как иначе?.. подруга просила, это же дети!
Аккаунты этих тёток так же ничего из себя не представляли, самые обычные люди, не публичные персоны и не хозяйки золотых гор, у кого-то много контактов было, у кого-то мало. Подломили одну, от её имени разослали "голосовалку" другим и буквально за пару дней всё и случилось. 2FA ни у кого не было. Некоторые в общем-то вполне грамотные были, как казалось... По факту не оказалось.