Хакеры используют боты на базе Telegram для кражи одноразовых паролей пользователей. Ирония в том, что делают они это при помощи средства для обеспечения безопасности – двухфакторной аутентификации (2FA). Как им это удается, рассказывают эксперты Центра цифровой экспертизы Роскачества.
О двухфакторной защите
Настройка двухфакторной аутентификации – обязательное требование, если вы хотите обеспечить безопасность своих профилей в соцсетях и мессенджерах. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.
2FA может задействовать одноразовый пароль, код, ссылку или биометрический маркер (отпечаток пальца, сканирование лица) для подтверждения личности владельца учетной записи. Чаще всего токены 2FA отправляются в виде СМС-сообщения или письма на адрес электронной почты.
Почти как настоящий
В конце октября прошла серия хакерских атак через фишинговые ссылки. Пользователи в Telegram получали сообщения якобы от официального бота мессенджера с предложением пройти «верификацию». О том, как работают боты и 2FA, мы уже недавно подробно писали.
ОЧЕНЬ ПОЛЕЗНО Лайфхак, который подскажет полезных ботов в телеграме
Что касается ссылок, первое, что должно броситься в глаза, – странная чехарда из цифр и букв в адресе.
Обратите внимание, как пишется название мессенджера в наименовании контакта. Важно отметить, что наличие синей галочки рядом с наименованием канала или бота доказывает, что он верифицирован администрацией Telegram. Мошенникам получить подобный знак верификации аккаунта практически невозможно.
Кроме того, хакеры постоянно используют методы социальной инженерии, придумывая новые предлоги для сообщений. С подобной схемой столкнулась советник пресс-службы Роскачества, получив подозрительное письмо в WhatsApp.
Советы Роскачества
Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов
К сожалению, никакие технические средства не дают гарантии защиты от мошенников. Антивирус в большинстве случаев поможет распознать уже известные мошеннические сайты (поэтому так важно вовремя скачивать все обновления ПО).
Единственный, кто сможет распознать мошенника, – это вы. Наш ответ социальной инженерии – осознанность. В любой непонятной ситуации делайте паузу и начинайте думать, кому может понадобиться слать ссылки и почему. Даже если вам звонит или пишет представитель техподдержки, вы всегда можете прервать звонок и сами перезвонить по официальному номеру или написать в чат поддержки на официальном сайте. Соблюдение базовых правил безопасности, как показывает практика, снижает вероятность успеха мошенников во множество раз.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Источник: rskrf.ru
Глаз бога: телеграмм бот что это такое и как пользоваться + регистрация и обзор сервиса
Доброго времени суток, Бро. Сегодня хотелось бы поговорить о поиске информации и проверки анонимности своей и чужой в интернете. В нашей стране очень просто найти базы абонентов, которые, как и ранее продаются в Московских переходах. Каждому звонят кому не лень с предложениями банков и прочих услуг, а информацию они получают из-за слива как операторов связи, так и доступной в сети. Сегодня поговорим про интересный сервис, который попался мне на глаза однажды, когда я писал, как найти человека по фотографии и сегодня покажу и расскажу про «Глаз Бога» телеграмм бот и что это такое Eye Of God Bot.
Как узнать личные данные пользователей в сети: ваша ответственность и кому это надо
В первую очередь хотелось бы разъяснить что незаконное получение личной информации и использование ее против личности наказывается законом и штрафами следующими статьями:
- Статья Административного кодекса КоАП РФ ст. 13.11 ;
- Статья 137 Уголовного кодекса о неприкосновенности личной жизни.
Если будет доказана ваша вина в публичном распространение личной информации вы будите нести ответственность. Но зачастую получить информацию многие пытаются чтобы защитить свою честь и достоинство и наказать недоброжелателей.
Кто использует приложения по сбору данных:
- Правоохранительные органы МВД, ФСБ и т.д. для получения информации о наличии социальных сетей и прочих данных на преступников или же подозреваемых лиц и мошенников;
- Поиск федеральной службой судебных приставов ФССП места нахождения должников по кредитам и алиментам;
- Использование коллекторами информации для поиска вас в сетях и выбивания долгов;
- Получение информации, о мошенниках, которые вас обманули и оставили зацепки для поиска их в сети;
- Вашу машину протаранили и скрылись с места, а у вас есть данные авто то смело найдете по номеру аккаунты в соцсетях и прочие данные.
Что такое Глаз бога: телеграмм бот бесплатно или почти за даром
В первую очередь хотелось бы рассказать, что это за приложение и кто его создал. Основателем является Евгений Антипов, которого не раз обвиняли в нарушении неприкосновенности личной жизни и публикации личной информации пользователей сети. Само название пошло из фильма Форсаж где была система поиска людей по всему миру.
ВАЖНО: многие наверно слышали о приложение Get Contact, где каждый мог посмотреть, как он записан в чужом телефоне и тем самым, не подозревая что дает в свободный доступ свои данные, которые потом в «даркнете» используются в таких приложениях.
На сегодняшний день Роскомнадзор подал иск в суд на основателя “Глаз Бога” за разглашения личной информации граждан. Попытки запретить данный ресурс были неоднократно, но Антипов предлагал пользователем создать партнерские аккаунты независимые друг от друга и не связанные с основным проектом и тем самым создавалась гидра, как и в случае запрете Телеграмма.
Похоже начинается давление на данного рода сервисы и их создателей через уголовное преследование. Таким образов если судом будет принято решение блокировки таких ресурсов, то в скором времени РКН будет в лет закрывать площадки.
Но скорее всего просто увеличится стоимости подписки, на сегодняшний день подписка на год 2500 рублей . Будут создаваться сети аккаунтов и дальнейшее использование сервиса если такое будет возможно.
Роскомнадзор через суд выставит требование Телеграмму, который уже заблокировал ряд ботов «Архангел», Smart_SearchBot, mailsearch bot и «Глаз Бога» подомной специфики после разборок с Навальным и ждем дальнейшего исхода событий. Причастность к разглашению частной жизни может грозить, если докажут, до 5 лет лишения свободы.
Глаз бога (Eye Of God Bot): регистрация и работа с ботом в Телеграмме
Итак, давайте расскажу, как проходит сам процесс работы с данным ботом. Вы просто получаете за мизерную плату доступ к огромному справочнику, загруженному в базу бота, а телеграмм дает возможность удалить истории и быть анонимным при использовании данной информации.
ВАЖНО: важно понимать, что после регистрации вы также засветите свой телефон в базе, НО на сервисе появилась возможность подчистить свои данные после того как вы пользовались сервисом и остаться незаметным.
СОВЕТ: Напомню, что использование сервиса и разглашение персональных данных преследуется по закону, так что получив обзорную инфу вы сами решаете, как и что использовать и для каких целей.
Попав на официальный сайт сервиса вам необходимо нажать на «Авторизация» или «Открыть бот» . Далее вам будет предложено перейти в телеграмм приложение на своем ПК или смартфоне.
Основные возможности, которые отличают сервис от других следующие:
- Поиск по автомобилю (круто работает по базам);
- Поиск телеграмм аккаунтов по геолокации (Люди рядом);
- Пробивка по социальным сетям: Facebook, Одноклассники и ВКонтакте;
- Поиск по блогерам (точнее по людям ФИО и т.д.);
- Поверка почты, телефонов, адресов и т.д;
- Пробить Биткоин адрес;
- Узнать IP адрес человека или проверить домен;
После перехода в телеграммы и запуск бота вы получаете инструкцию с командами, которые можете отправить боту и получить по ним поиск. Скорость проверки буквально 1-2 секунды.
Очень важным разделом является переход в «Аккаунт» и выбор раздела «Защита данных» , где вам необходимо перейти по ссылке и запретить доступ к вашей информации.
Далее вас перекинет на страницу создания требований о защите персональных данных и отправите анкету ваша информация будет удалена из базы.
Использование бота подразумевает почти бесплатную подписку. Многие начнут НЫТЬ типа опять платить, да вы блин тратить бабки на всякую херню, а тут вам дается доступ за 60р в сутки ко всем инструментам. Короче кому надо тот пользуется, а барашки будут ныть. Минималка пополнение 100 рублей .
Переходим в раздел пополнение баланса и кидаете бабки на счет и пользуетесь всеми преимуществами базы и гоняете робота по социальным сетям получая данные.
Мне лично понравилась проверка по автомобилю. Вводите данные и получаете следующее:
- Дата постановки на учет авто;
- Владелец ТС;
- VIN номер автомобиля;
- Стоимость страховок и самого автомобиля;
- Номер авто самого и город регистрации.
В общем вам не нужно иметь знакомых в ГАИ, а просто за пару кликов пробиваете все данные. Вот на скриншоте пример полученных данных по авто:
Далее можно проверить адреса и посмотреть данные как Росреестр ну или хотя бы часть инфы получить или же пробить IP адрес который есть в открытых источниках:
Ну и самым популярным способом поиска людей можно использовать серфинг по социальным сетям и получить все что находится в открытом поиске. Тут стоит обратить внимание что иногда поиск по картинкам поисковиков или в сервисе FindClone даст более лучший результат чем Глаз Бога.
Пример выглядит вот так:
СОВЕТ: если вы хотите собрать как можно больше информации, то советую использовать все возможные способы поиска по фотографии, определение IP адресов и тестирование сервисов. Главное перепроверят достоверность информации и не верить всему подряд.
Не забывайте об ответственности и пользуйтесь только в благих целях такими сервисами и берегите себя. Не забывайте сделать репост статьи и до скорых встреч. Всех благ!
Источник: firelinks.ru
Бот в телеграмм чтобы узнать пароль от соцсетей
Самый сок!
всё то интересное в сети, что попало в мои сети
ibigdan 19 июня, 2019
Telegram-бот MailSearchBot выдает утекшие в сеть пароли по адресу электронной почты
В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках.
Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В течение месяца Тютеев вместе с коллегами собирал по интернету утекшие базы данных для своего сервиса. В настоящее время БД MailSearchBot насчитывает порядка 9 млрд электронных адресов, а совсем скоро эта цифра увеличится до 12 млрд.
Подобный подход создает определенную угрозу безопасности пользователей, и Тютеев это признает. Злоумышленники могут ввести электронный адрес жертвы и получить ее утекшие учетные данные.
Если жертва имеет привычку использовать одни и те же пароли для разных сервисов, киберпреступникам не составит труда скомпрометировать и другие ее учетные записи.
Даже если утекшие данные больше не являются актуальными, киберпреступники могут определить схему, согласно которой жертва выбирает свои пароли, и взломать их путем подбора.
«Если пароль к вашему емейлу найден в базе данных — немедленно смените его на более надежный и нигде до этого не использовавшийся», — советует Батыржан Тютеев
Тютеев не исключает, что в будущем в боте может появиться функция, позволяющая отправлять запрос на удаление своих паролей из базы данных сервиса.
Источник: ibigdan.livejournal.com