Большинство пользователей еще не привыкли к особенностям безопасности в Телеграм, чем пользуются мошенники. Они придумывают все новые обманные схемы, к которым большинство граждан, не связанных с ИТ-сферой, оказываются не готовы. Именно поэтому команда LIVE DV подготовила материал о том, как не попасться на крючок обманщиков.
Сейчас в социальной сети гуляет сообщение с просьбой о помощи «драгоценному племянничку» с прикрепленной ниже ссылкой. При переходе на нее жертва обмана попадает на страницу, где просят указать номер телефона для авторизации. Если ввести код от Телеграм на этой странице, аккаунтом завладеют злоумышленники. Способ все еще рабочий, потому что мошенники прибегают к психологии. Люди намного больше доверяют близким и друзьям, и, когда к ним обращаются, не ждут подвоха.
«Марина привет, прошу прощения что с этим пишу, но если сможешь прошу пожалуйста посмотреть это сообщение . Это мой драгоценный племянничек. /Страница ребенка/», — так выглядит пример интернет-мошенничество.
КАК СОЗДАТЬ БОТА В ТЕЛЕГРАМ КОТОРЫЙ ВОРУЕТ АККАУНТЫ!
Любое подобное сообщение непременно содержит ссылку. Это может быть ссылка-голосование, а может быть предложение активировать «подарок», например, получить подписку на Tелеграм Премиум ссылку. При нажатии на ссылку запустится бот, который предложит вам для активации «подарка» ввести код. Одновременно поступит настоящий авторизационный код от настоящего бота Teлеграм. Фишинговый бот от вашего имени разошлет ссылку на себя вашим контактам и тут же удалит эту ссылку для вас, чтобы вы ничего не заметили, а они поверили вам и тоже прошли по ссылке. Если пользователь выполнит эти действия, мошенники получат доступ к его аккаунту. Затем мошенники действуют на своё усмотрение, например, крадут персональные данные или даже шантажируют.
Также мошенникам свойственна сезонность и актуальность — у них, как в магазинах, бывают свои «акции», и те или иные схемы они подгоняют под праздники, даты, злободневность события. Тогда у людей голова занята совершенно другим: нужно успеть закончить проекты на работе, купить подарки, сделать миллион разных бытовых дел, поэтому внимание рассеяно и вероятность попасться на уловку увеличивается.
Еще один пример схемы: мошенники создают группу с названием «Избранное», используя для нее в качестве аватара привычный всем значок системной папки. Пользователи часто отправляют в папку «Избранное» какую-то информацию, чтобы ее не забыть. Расчет мошенников строится на том, что кто-то в спешке или по невнимательности пришлет в этот чат чувствительную информацию: фото паспортов, номера банковских карт, пароли от соцсетей, компрометирующие фотографии.
Так или иначе, нельзя переходить по подозрительным ссылкам в сообщениях, вводить на сомнительных страницах учетные и персональные данные. Стоит настроить двухфакторную аутентификацию. Периодически проверять раздел «Активные сеансы»: если там окажется незнакомая сессия, необходимо завершить ее и сменить пароль, если он был установлен. Кроме того, важно использовать защитное решение на своих устройствах, оно не позволит загрузить вредоносное программное обеспечение или перейти по фишинговой ссылке.
Что делать, если вы уже перешли по ссылке и отправили код:
- Зайти в Настройки — Устройства
- Найти активные сессии и нажать ссылку «Завершить другие сеансы»
- Включить двухфакторную аутентификацию.
ССЫЛКИ ПО ТЕМЕ:
Источник: livebir.ru
Как взломать Телеграм бота?
Коротко ответить на вопрос, как взломать бота Телеграм, не получится. Мессенджер считается самым защищенным из всех существующих на сегодня. Поэтому не стоит сгоряча применять найденный на просторах сети мануал по взлому бота и рассчитывать на быстрый результат.
Сначала разберемся, возможно ли в принципе взломать Телеграм бота и для чего это может пригодиться.
- Взлом бота в Телеграм: что это дает
- Как взломать бота в Телеграм
- Как обмануть бота Телеграм, если взломать не получается
Разобрались в том, как взломать бота в Телеграм и о чем важно помнить
Взлом бота в Телеграм: что это дает
Ботов создают специально для автоматизации каких-то действий. Такая программа умеет общаться с пользователями, принимать заказы, собирать информацию и в принципе делать все, что укладывается в рамки алгоритмов.
Подробнее о том, как работают боты в Телеграм, читайте в нашем подробном материале.
Телеграм очень быстро развивается, поэтому и создание ботов тоже стало популярным. Их используют в основном как способ заработать или сэкономить трудозатраты. Соответственно, актуализировался вопрос взлома.
Только представьте, насколько бот может упростить жизнь владельца новостного канала: стоит только один раз настроить программу, и она сама будет подтягивать в канал актуальные новости.
Взломать чужого бота — значит, сэкономить собственные силы, время и деньги на его создание. Крутые функциональные роботы пишутся программистами, а это недешево и затратно по времени.
Рекомендуем ознакомиться с подборкой лучших Телеграм-ботов:
Как взломать бота в Телеграм
Те, кто хоть раз пробовал создать робота в мессенджере, знают, что каждый бот имеет уникальный API ключ. Это длинная строчка со случайным набором цифр и букв.
Она нужна для управления ботом, и выдает ее BotFather на заключительном этапе создания программы.
Кстати, каждый пользователь обладает уникальным Telegram user ID.
Итак, главное о взломе:
- Взлом бота по сути сводится к тому, чтобы узнать API.
Методом генерации ключа дело не решится: на перебор сочетаний может уйти очень много времени.
Обычно такой метод перебора называют «брутфорсом». Термин относится ко всем вариациям взлома — будь то программа, приложение или тот же Телеграм-бот.
Помните, что если искомое значение слишком сложное (состоит из множества букв, цифр или специальных символов), брутфорс может длиться годами и даже столетиями.
- Можно попробовать взломать переписку с ботом, который выдает токен.
Но, как утверждает создатель Телеграм, сделать это не под силу никому.
Интересно: Павел Дуров пообещал выплатить 300 000 долларов тому, кто сумеет расшифровать переписку в Телеграм. До сих пор эту круглую сумму так никто и не получил.
- Остается единственный вариант: взломать учетную запись пользователя, которому принадлежит бот.
Но и здесь все не так просто: для этого придется получить доступ к телефону владельца.
В общем, взломать Телеграм бота обычному пользователю невозможно.
И если где-то вам предлагают купить крутой софт для угона ботов, не верьте, такую программу еще не придумали.
Как обмануть бота Телеграм, если взломать не получается
Предупреждаем сразу: такие действия считаются уголовно наказуемыми, поэтому хорошенько подумайте, прежде чем делать что-то подобное.
Действия по взлому и обману являются незаконными!
Обмануть Телеграм бота можно. Для этого уже написаны хитрые скрипты, которые при желании можно найти в сети. Их основная задача — запутать торгового бота, заставить работать по другому сценарию и завести в тупик.
Со своей стороны мы не будем давать таких рекомендаций, однако вы должны знать, что в интернете есть подобные статьи.
Основные правила предосторожности: хитрости обещающих взлом бота
- Вам могут наобещать взломать или обмануть Телеграм бота за определенную сумму.
Оплата таких услуг сильно варьируется от предложения к предложению. Но пока что доподлинно не известно ни об этом одном успешном случае взлома.
- То же самое можем сказать о программах для брутфорса.
Владелец такого приложения может пойти на хитрость, чтобы вы поверили в возможность взлома — например, подделать скриншоты в фотошопе.
Это очень слабое подтверждение взлома, как минимум потому, что можно просто с нуля создать своего бота с таким же названием и никнеймом, как у настоящего. И управляя им, имитировать взлом оригинального робота.
Именно поэтому настоятельно не рекомендуем отправлять кому-либо свои деньги с целью взломать Телеграм бота! Будьте осторожны.
Источник: ermail.ru
Telegram наводнили боты, которые воруют аккаунты пользователей
В Telegram растёт число фишинговых атак — злоумышленники пытаются похитить аккаунты пользователей. По данным «Коммерсанта», в первую очередь вредоносная активность осуществляются с помощью ботов, причём за год количество атак на аккаунты выросло вдвое. По мнению экспертов, наиболее опасна и распространена схема с массовыми рассылками. Впрочем, имеются и другие способы хищения.
Источник изображения: Dima Solomin/unsplash.com
Как сообщает издание со ссылкой на компанию «Код безопасности», к началу текущего года фишинг в России стал одним из основных способов мошенничества в популярном мессенджере. Рост интереса злоумышленников к платформе Telegram обусловлен притоком аудитории, по разным причинам перешедшей с других сервисов. По данным Cofence, занимающейся обеспечением кибербезопасности, фишинг в Telegram в 2022 году вырос на 800 %, причём основным рабочим инструментом злоумышленников стали именно боты.
В Group-IB рассказывают, что в России уже выявлено не менее тысячи мошеннических группировок, действующих в Telegram и здесь же координирующих действия. В чате среднестатистической группировки может состоять порядка 200 участников.
По данным «Лаборатории Касперского», как в прошлом, так и в 2023 году используются схемы, предусматривающие кражу информации с помощью фейковых ресурсов, на которых тем или иным способом пользователей побуждают ввести данные, необходимые для входа в мессенджер.
В Positive Technologies напоминают о рассылках сообщений, предназначенных для кражи личных сведений и, конечно, вредоносного ПО под видом значимых документов. Основной целью является взлом аккаунтов пользователей с последующим перехватом контроля над популярными группами и каналами. В компании также считают ботов главным инструментом атак злоумышленников. Так, в конце прошлого года состоялась массовая «подарочная рассылка» подписки на премиум-версию Telegram, в результате которой мошенники получили доступ к аккаунтам многих пользователей. Это лишь один из инцидентов безопасности, имевших место в Telegram конце прошлого года.
Источник изображения: Christian Wiediger/unsplash.com
Считается, что притоку пользователей в Telegram с последующим оживлением деятельности злоумышленников способствовали как закрытие для российских пользователей рекламных кабинетов на некоторых зарубежных платформах, так и блокировка российской стороной Instagram* и Facebook*. По данным компании «Антифишинг», число атак на бизнес-аккаунты в Telegram в прошлом году удвоилось.
По словам экспертов, большую угрозу, чем фишинг, представляет новый метод авторизации в мессенджере, введённый в середине прошлого года. По словам владельца бота «Глаз бога» Евгения Антипова, это случилось с тех пор, как Telegram перестал отправлять код для авторизации с помощью SMS, заменив механизм на использование активного клиента на мобильном устройстве или ПК.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Источник: pcnews.su