Адрес для входа в РФ: exler.world

Схема увода аккаунтов Телеграма

03.05.2024 17:45  8954   Комментарии (41)

Пишут о новой схеме увода аккаунтов Телеграма. Схема основана на приглашении вступить в группу от знакомого аккаунта, а потом в качестве "Антиспама" просят ввести код, присланный официальным ботом Телеграма. Это, кстати, не сработает для тех, кто установил еще и дополнительную облачную защиту, но она мало у кого установлена. Установите, кстати, штука более чем полезная.

Внимание! Живая атака на эккаунты в Телеграм, прямо сейчас.

1) Вам приходит ссылка на вступление в приватную группу от вашего знакомого (ранее взломанного эккаунта Телеграм).
2) Ссылка настоящая, как обычно для приватных групп. После нажатия, нужно получить разрешение админа группы на вступление.
3) Вам пишет "антиспам" бот для разрешения вашей заявки.
4) Бот просит подтвердить, что вы человек и ввести одноразовый код.
5) Этот код вам присылает официальный бот Телеграм.
6) Если вы ввели этот код  в бот "антиспам" - всё, ваш эккаунт в руках мошенников. Ведь код был для сброса пароля на самом деле.

Очень качественная атака. Бот мошенников проверяет в реальном времени, что код верный и не даёт ввести случайные цифры.

Комментарии 41

- (Софтина) "Никому не давайте и не показывайте этот пароль! Ваще никому!"
- (Юзер) "Не, ну, этим-то - точно можно верить..."


Принцип работы угона 99% учетных записей и денег с банковских счетов.
04.05.24 00:24
0 9

- (Софтина) "Никому не давайте и не показывайте этот пароль! Ваще никому!"- (Юзер) "Не, ну, этим-то - точно можно верить...
Если какая-то программа пишет "ваще никому не показывайте этот пароль" - она вас обманывет. Пароль, который вообще никому не показываешь - абсолютно бесполезен. Пароль для того и создан, что бы его кому-то показывать - в целях аутентификации. Его показывают, вводя на "правильном" сайте.
04.05.24 09:14
0 1

Если какая-то программа пишет "ваще никому не показывайте этот пароль" - она вас обманывет. Пароль, который вообще никому не показываешь - абсолютно бесполезен. Пароль для того и создан, что бы его кому-то показывать - в целях аутентификации. Его показывают, вводя на "правильном" сайте.
Хорошая попытка угона, но... нет )
04.05.24 09:43
0 4

😂👍

Насчет качества атаки.
А я один такой параноик (или социофоб), который получив такое максимально абстрактное приглашение в группу, пусть даже от знакомого, не ломанется немедленно скорее вступать, а поздоровается, завяжет диалог, спросит, а что это и для чего и т.д.?
03.05.24 20:33
1 19

+1

Я вообще не держу в друзьях много левых людей. Ну, в смысле, что, конечно, есть, но мне на них пофиг, мне на таких наплевать, если я их не знаю помимо вот этой соц. сети, то я обычно и сообщения, и приглашения игнорирую. А если я таковых хорошо знаю, и что-то подозрительное, напр., "ой, я потерял пароль от инстаграма, а он пишет, что через тебя можно восстановить, сходи сюда, нажми тут, придет код, и ты его там введи" (понятна схема, да?), и этот человек мне не безразличен, то я с ним свяжусь по другим каналам (допустим, было сообщение из иг,- то в фб, просто через его/ее номер телефона, а то и в офлайне.) То же самое в случае просьбы срочно денег подбросить до завтра. Оно такое может случиться, но я всегда делаю "call back" другим способом, чем тем, каким пришла просьба
03.05.24 20:55
0 5

У меня как раз довольно много "левых" контактов - из-за работы - но это и не важно. От человека, которого не знаешь лично, и/или с которым была только рабочая переписка, такие сообщения автоматически настораживают. А если приглашение приходит от человека, с которым я поддерживаю отношения - то я (даже если предположить, что я ничего не заподозрил), вступлю с ним в диалог, просто потому, что это нормально, и злоумышленник, укравший его аккаунт, с огромной вероятностью в нем проколется.
03.05.24 23:37
0 6

Очень качественная атака.
В чём именно заключается "качество"? В новой обёртке для всё той же схемы на самого тупого пользователя, раздающего кода на которых написано никому их не раздавать?

Мало ли, как написано. Важно ещё, как прочитано. Я вот на днях купил хорошее недешёвое масло. При покупке ещё проверил, что оно до 03.06.2024. А когда домой принёс, увидел, что оно до 03.05.2024. Что это, цыганский гипноз? И вот, 3 мая уже минут 15, как кончилось, а я ещё и половины не съел. Если теперь мои комменты здесь прекратятся, то значит, я рискнул.

Они бывают так это пишут, что и не разберешь. Если масло хорошее – ничего не будет, перестраховываются так, со сроками этими часто
03.05.24 23:08
0 1

Этот срок же и называется "как минимум годно до..."
04.05.24 07:34
0 0

Ну, я иронизировал, конечно же.
Но написано было чётко. Теперь сижу в растерянности и тревожусь о своём ментальном здоровье.
04.05.24 09:03
0 1

Ну, я иронизировал, конечно же.
с вами не поймёшь... 😁😁😁
04.05.24 10:02
0 0

Там же написано не просто «никому не раздавать», там еще написано, для чего этот код. «Для сброса пароля» а не «Для регистрации в левой группе».
Но да, мало кто читает.

Не в тему, но еще одно дежурное напоминание: установите пин-код на симку
03.05.24 19:17
0 4

Или переходите на esim
03.05.24 21:11
0 0

Или переходите на esim
И получайте eSIM заново в салоне опсоса каждый раз, когда переходите на новую модель телефона. 🤨

И получайте eSIM заново в салоне опсоса каждый раз, когда переходите на новую модель телефона.
Периодически меняю айфоны, без проблем на старом eSIM удаляется и на новом активируется, никуда ходить не надо. Более того - у опсоса есть возможность оформлять новую eSIM прям на сайте.

Рад, что у вас это делается так просто. В Британии для получения новой eSIM приходится идти в отделение опсоса, а они не в каждом городе есть.

пин-код на симку
простА и эффективнА ) присоединяюсь к совету и сам установил.
04.05.24 08:24
0 0

простА и эффективнА
Теперь ваши волосы мягкие и шелковистые? 😉 От чего спасает, без пина нельзя получить дубликат?

Какая же это качественная атака. В самом сообщении с кодом написано не предоставлять этот код никому.
03.05.24 18:46
0 3

Какая же это качественная атака.
Выглядит так, как будто вы восхищаетесь этой схемой.
А всего лишь надо было вместо точки поставить вопросительный знак.

Вот это красиво сделано, вполне мог бы сам на такое попасться, очень достоверно.
03.05.24 18:45
0 1

Чуть мозг не сломал. Думал, что за облачный пароль такой??? Оказалось, что это просто пароль, который у меня установлен.
Зачем так запутывать? В самом телеграме в настройках он тоже в меню просто Password безо всякой облачности. Откуда облачность приплели?
03.05.24 18:43
0 7

Думал, что за облачный пароль такой???
В заметке говорится об "облачной защите", а не об "облачном пароле". А в оригинальном посте это вообще "пин":

Окей. Облачной защиты - тоже нет такого пункта меню. 2-step verification есть. А облачности там нет, поэтому я и пишу, что непонятно откуда этот термин? Только запутывает.

Зачем так запутывать?
Дык распутайте, раз Алекс намутил!
Как сие настроить, доходчиво и для "некоторых".
03.05.24 19:32
0 1

Чуть мозг не сломал. Думал, что за облачный пароль такой???
В настройках так и написано - "облачный пароль".
03.05.24 19:43
0 2

В русской версии он так и называется в настройках "Облачный пароль". Сами запутываете людей.
03.05.24 19:45
0 3

Это он и есть. Сам тоже голову ломал пока не погуглил. В английской версии пункт меню "облачный пароль" называется "Two-step verification", в инструкциях по установке его еще называют "cloud password".

> Несколько экспериментов редакции показали, что нужен, помимо одноразового кода, ещё пин (второй фактор), который не у всех настроен. Возможно, мошенники умеют это обходить.

Правда, не совсем понятно почему пин. Облачный пароль это обычный буквенно-цифровой, а пин (цифровой) это скорее про локальный "passcode lock".
03.05.24 19:52
0 2

Понял. Спасибо.
В софте всегда ставлю английский язык - привычка еще с 98-й винды. В любом случае не думал, что возможна такая солянка с терминами в разных локализациях.
03.05.24 20:00
0 1

У меня тоже настройки на английском. В русской версии настроек авторы программы могли бы написать попонятнее: "двухфакторная аутентификация". 😄

Вопрос из зала! А как ее установить, эту облачную защиту? Просто я видимо ламер по квалификации, да еще и старый - 72 .
03.05.24 18:38
0 8

Поддерживаю. Сказали "А", говорите и "Б".

не сработает для тех, кто установил еще и дополнительную облачную защиту, но она мало у кого установлена. Установите, кстати, штука более чем полезная.
Тоже максимально рекомендую.
Г. случается.
В помощь тем, кто не знает как:
Зы Код-пароль я бы тоже установил.
Облачный пароль - открыть настройки (три полоски слева вверху) - конфиденциальность - сверху облачный пароль.
Код-пароль через строчку ниже.
03.05.24 18:09
0 2

Спасибо, тёзка. 😀
03.05.24 20:38
0 1

Г. случается.
Гугль?
04.05.24 07:45
0 0

вы знаете толк в контексте ))
04.05.24 07:57
0 1

Г. случается.
Гугль?
вы знаете толк в контексте ))
04.05.24 07:58
0 1

вы знаете толк в контексте ))
Да, я такой!
04.05.24 10:00
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3985
вино 359
еда 498
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2751
софт 930
США 131
шоу 6