В России появился чат-бот для проверки сообщений на достоверность. Об этом сообщили в telegram-канале проекта «Лапша Медиа», который за прошлый год выявил порядка четырех тысяч уникальных и более 10 миллионов копий фейковых материалов в интернете.
Организация «Диалог Регионы» создала проект «Лапша Медиа», чтобы бороться с недостоверными материалами. «Если у вас есть сомнения, вы всегда можете задать вопрос, является ли конкретная информация фейком, через наши чат-боты», — говорится в сообщении . Пользователи соцсетей могут проверить подлинность материалов благодаря ботам в соцсети «ВКонтакте», а также мессенджерах Telegram и Viber. Кроме того, проекту удалось за 2022 год выявить около четырех тысяч уникальных и более 10 миллионов копий недостоверных сообщений. Также в «Лапша Медиа» отметили, что фейковые материалы намеренно распространяются злоумышленниками. Некоторые из ложных сообщений могут быть опасны для жизни. «Поэтому не давайте себя обмануть», — предупредили представители проекта.
Читайте URA.RU в Telegram! Мы рассказываем о всех важных новостях России и мира раньше конкурентов. Подписаться.
Все главные новости страны и мира — коротко в одном письме. Подписывайтесь на нашу ежедневную рассылку!
Подписаться
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В России появился чат-бот для проверки сообщений на достоверность. Об этом сообщили в telegram-канале проекта «Лапша Медиа», который за прошлый год выявил порядка четырех тысяч уникальных и более 10 миллионов копий фейковых материалов в интернете.
Организация «Диалог Регионы» создала проект «Лапша Медиа», чтобы бороться с недостоверными материалами. «Если у вас есть сомнения, вы всегда можете задать вопрос, является ли конкретная информация фейком, через наши чат-боты», — говорится в сообщении. Пользователи соцсетей могут проверить подлинность материалов благодаря ботам в соцсети «ВКонтакте», а также мессенджерах Telegram и Viber. Кроме того, проекту удалось за 2022 год выявить около четырех тысяч уникальных и более 10 миллионов копий недостоверных сообщений. Также в «Лапша Медиа» отметили, что фейковые материалы намеренно распространяются злоумышленниками. Некоторые из ложных сообщений могут быть опасны для жизни. «Поэтому не давайте себя обмануть», — предупредили представители проекта.
Источник: ura.news
Моё имя использовали для мошенничества в телеграмм канале: как защититься и что делать в таком случае?
В телеграмм канале, был создан аккаунт с моим именем и фамилией, там якобы работа удалённая, и мой отзыв. Что я получила от них деньги. Узнала я, об этом, со мной в инстаграм связалась девушка и все мне скинула. Что я могу сделать в данном случае? Девушка та, добавила в чс.
ПОКУПКА ТЕХНИКИ ЗА 50% ОТ СТОИМОСТИ — Фейк или реальность?
Ответы на вопрос (2):
15.01.2021, 18:01,
г. Красногорск
Напишите жалобу по этому поводу администрации Телеграмм.
15.01.2021, 18:02,
Обращайтесь в полицию.
Аккаунт на Инстаграме создан для психологического насилия: что делать?
На платформе Инстаграм был создан аккаунт, в котором меня травят, преследуют, оскорбляют и унижают. Данный аккаунт создал мужчина, которому я отказала во взаимности, с целью психологического насилия! На все мои жалобы Инстаграм отвечает, что не видит причины блокировать данный аккаунт и чтобы я напрямую договаривалась с создателем аккаунта. Что я могу сделать? Могу ли я подать в суд на Инстаграм за нарушение прав человека?
Читать ответы: 2 25.01.2022
Что делать, если незнакомец создал аккаунт с вашим именем и выкладывает оскорбительные фото?
Незнакомый человек создал аккаунт с моим именем и добавил туда мои фотографии высмеивая меня и выдавая себя за меня. Что можно с этим сделать? Можно ли куда-то обратиться?
Читать ответы: 2 01.04.2021
Маскировка казино на Instagram: Жертвы мошенников и потеря средств
Стада жертвой мошенников в инстаграмм, которые предлагали внести деньги на счёт казино вулкан 777 ссылку на который она скинула, и играть по схеме, скинула мне логин и пароль, через который зашла и пополнила счёт на небольшую сумму, списались вообще с банка на счёт развлечения, афиша. Потом девушка попросила меня выйти, чтоб она зашла в этот аккаунт и сама провела игру, я вышла, девушка меня заблокировала в инстаграмм, удалила переписку в телеграмм. Написала в службу поддержи казино, сказали, аккаунт не ваш, информацию не даём, и удалить не можем аккаунт. Прямо помутнение какое-то, никогда не разводилась.
Читать ответы: 3 08.06.2022
Как я потеряла 184000 рублей, доверившись мошеннику на Инстаграм
Попала к мошеннику в Инстаграм nick_diamond_, позиционирует себя как успешного инвестора в Дубаи, в сторис, в телеграм-канале много видео и переписок людей о том, что он реально поднял их взносы, я доверившись написала ему, он объяснил как все это работает и я скинула ему деньги 184000, после этого он мне несколько раз писал, позже пропал. Только после этого у Вас на сайте увидела комментарий девушки, что ее обманул этот же человек. Не знаю теперь что делать, так как это были мои последние деньги. Помогите, пожалуйста.
Читать ответы: 2 30.08.2020
Что делать, если в интернете найден аккаунт с твоим именем и фамилией и тебе стало неприятно
Нашла в интернете аккаунт со своим именем и фамилией. Как оказалось, с него вёлся диалог с моей знакомой, а об этом я узнала случайно. Мне неприятен этот факт. И мало ли что ещё могут сделать с этого аккаунта. Как мне поступить в такой ситуации?
Читать ответы: 1 03.10.2019
Что делать, если аккаунт в Инстаграме был деактивирован по неизвестной причине без ответа от администрации?
Имею (или имел уже) аккаунт тематический в инстаграме и вот недавно администрация инстаграма деактивировала мой аккаунт руководствуясь, что я нарушил их провила. Почитав правила, я не понял, что именно я нарушил. Написал им письмо на который не последовало ответов, написали мои друзья со своих аккаунтов про деактивацию данного аккаунта. в общем, от администрации инстаграма ответов нет уже дня 3-4.что в таком случае делать? Не хотелось бы терять аккаунт с такой аудиторией, которую собирал год.
Читать ответы: 1 25.06.2017
Instagram отобрал доступ к моему аккаунту интернет-магазина: что делать?
У меня интернет-магазин в инстаграме по факту реального магазина в городе, работаю легально, есть ИП. Администрация инстаграма с какой-то стати решила «сбросить» мой пароль и запретить мне доступ к аккаунту. Сначала потребовали все учредительные документы, которые подтверждают, что это именно мой магазин. Отправила им.Потом сказали, что этого мало и им нужно удостовериться точно ли я являюсь владельцем этого аккаунта. Спросили номер телефона, к которому привязан аккаунт, с какого устройства регистрировали и тд.На все вопросы ответила и получила ответ:
«Благодарим за ваш ответ. К сожалению, на основании предоставленной информации мы не смогли подтвердить, что этот аккаунт принадлежит вам.
Защита конфиденциальности людей, использующих Instagram, очень важна для нас, поэтому мы просим вас предоставить данные для входа в ваш аккаунт.
В данный момент мы не можем предоставить вам доступ к этому аккаунту или предпринять какие-либо дальнейшие действия в отношении вашего сообщения.»
Я им уже написала всю информацию о себе абсолютно, забросала их письмами, пыталась узнать на каком вообще основании они действуют-меня игнорируют. У меня просто отобрали мой аккаунт, а там мои постоянные клиенты, все важные контакты, у меня весь бизнес теперь под вопросом, столько времени и сил было вложено, мне нужен этот аккаунт! Что мне делать?
Читать ответы: 3 12.07.2017
Как доказать отсутствие получения телеграммы о проведении автотехнической экспертизы в судебном иске по ДТП?
Получила судебный иск по ДТП, там указано, что мне была направлена телеграмма о проведении независимой автотехнической экспертизы. Но я реально не получала никакой телеграммы! Как я могу это доказать? Может ли истец представить в суд поддельную телеграмму?
Читать ответы: 4 13.03.2017
Мошенничество через телеграм канал: как вернуть деньги, если обманули в ставках на спорт?
Дело в том что через телеграм канал человек мне предложил сделать ставку на спорт, я ему переслал 1000 рублей, он сказал что через 6 ч он мне перешлёт деньги на мою карту, на деле оказалось что свои акуанты в телеграме он все удалил за 1 ч до окончания времени, что делать помогите пожалуйста, это были последние деньги с зарплаты, что делать?
Читать ответы: 1 19.06.2020
Угрозы, задержание и подпись под незнакомой бумагой: что дальше?
Решил в социальных сетях найти девушку лёгкого поведения, создал фейк аккаунт, с него списался с девушкой, договорились о встрече, встреча не состоялась, забрали в отделение, утверждают что, якобы, имя и фамилилия моего фейк аккаунта соответствует какому-то уголовнику, который занимается чем то противозаконным, давили на меня что это якобы я, но я понятия не имею о чем они говорили, при этом угрожали сообщить на работу и родным, что я пользуюсь услугами девушек лёгкого поведения, составили мои пояснения по этому поводу, заставили подписать. Мне стоит переживать? Что они могут мне по этой бумаге сделать? Текстовка этой бумаги — все мои пояснения по задержанию. Да и они перерыли мой телефон, все просмотрели и ничего не нашли при этом на запрос почему они это делают, был получен ответ в грубой форме.
Источник: www.9111.ru
Поддельная веб-версия Telegram на службе у фишеров
Последние два месяца для пользователей Telegram оказались беспокойными. Виной тому массовые фишинговые атаки злоумышленников, цель которых — заполучить контроль над аккаунтами как можно большего числа пользователей мессенджера.
Кликнув по фишинговой ссылке, потенциальная жертва попадала на поддельный сайт, убедительно имитирующий оригинальный Telegram Web. Для просмотра обещанного контента пользователю нужно было авторизоваться на сайте. Предположение, что человек, уже использующий Telegram на своем устройстве, будет заходить в учетную запись в веб-версии, выглядит абсурдно, однако это работало.
Перехватив управление чужим аккаунтом, злоумышленники рассылали от имени жертвы фишинговые сообщения всем пользователям в ее контакт-листе. Сообщения, полученные от знакомых, обычно вызывают больше доверия, поэтому атаки срабатывали достаточно эффективно и количество потенциальных жертв увеличивалось лавинообразно.
Приманки фишеров
В качестве приманки фишеры создали немало веб-ресурсов с различным содержимым.
Пример фишингового сайта
Например, в результате рассылки по контакт-листу потенциальная жертва могла получить ссылку с просьбой проголосовать за взрослого или ребенка, участвующего в конкурсе.
Все эти уловки должны были привести жертву на один из фишинговых сайтов, построенных на веб-клиенте Telegram. Перенаправление сопровождалось передачей уникальных данных, возьмем для примера ссылку https://konkurs-golos[.]ltd/?hash=w85fvyprqn_0. В данном случае konkurs-golos[.]ltd — это адрес фишинговой веб-версии мессенджера, а уникальными данными являются хэш w85fvyprqn и цифра 0.
Веб-клиент для фишингового сайта был взят с GitHub 13 декабря 2022 года. Об этом свидетельствует JavaScript-файл с сервера злоумышленников:
Версия 1.6.2 (272) как раз датирована тринадцатым декабря.
Это полноценная версия Telegram Web с точки зрения как функциональности, так и интерфейса.
Разумеется, злоумышленники внесли некоторые изменения. Например, авторизация по QR-коду очень похожа на оригинальный web.telegram.org/k с той лишь разницей, что на картинке с кодом отсутствует пиктограмма Telegram.
Оригинальный QR-код Telegram Web
Однако самые существенные изменения коснулись функций, отвечающих за авторизацию, — были изменены код Telegram Web, файлы pageSignIn.ts, pageSignQR.ts, pageAuthCode.ts. Остановимся на них подробнее.
Модификации кода Telegram Web
Попав на фишинговую страницу, жертва видела знакомый интерфейс Telegram Web с QR-кодом или запросом на ввод номера, под которым располагался чекбокс «Оставаться в системе (Keep me signed in)». Вне зависимости от того, поставит ли жертва галочку, поведение фишингового Telegram Web не меняется: при помощи функции toggleStorages зловредный ресурс сформирует и сохранит данные сессии жертвы в локальном хранилище (localStorage), и каждый раз, когда жертва будет заходить на страницу, авторизация будет проходить автоматически.
Безусловное создание локального хранилища необходимо злоумышленникам для того, чтобы получить контроль над учетной записью жертвы. Если пользователь успешно авторизуется на сервере Telegram, злоумышленники получат сессионные ключи и затем смогут авторизоваться в мессенджере с любого устройства и в любой удобный им момент времени до тех пор, пока жертва или службы безопасности Telegram не обнаружат две активные сессии с разных IP-адресов.
Сама кража сессионных ключей происходит оригинальным способом: в тот момент, когда авторизация жертвы успешно состоялась, запускается пятисекундный таймер, по истечении которого сессионные ключи, хранящиеся в локальном хранилище, преобразуются в текст формата JSON и отправляются POST-запросом на поддомен dohphqnvcbxuhrtl.
Пример пересылаемых данных:
Однако тут есть еще один нюанс. Как показывает код на скриншоте выше, в том случае, если значение константы blocking равняется единице, жертва будет перенаправлена на еще один поддомен — recovery. Страница на этом домене может показаться похожей на страницу восстановления доступа к Telegram, однако есть существенные отличия. CAPTCHA в данном случае — статический рисунок, а одно из полей формы содержит запрос на данные банковской карты.
Значение константы blocking определяется в результате парсинга зловредного URL, о котором мы писали выше (пример: https://konkurs-golos[.]ltd/?hash=w85fvyprqn_0).
Если в конце URL содержится ноль, то перенаправления не происходит. Так фишеры могут регулировать цели, которые они хотят достичь в рамках одной кампании.
Статистика фишинговой кампании
По данным телеметрии «Лаборатории Касперского», пик атак в рамках этой фишинговой компании пришелся на декабрь 2022 года. Атаки были направлены преимущественно на российских пользователей Telegram, однако с этой угрозой столкнулись и пользователи в других странах. Специально созданные страницы встречались в том числе на арабском языке.
| Страна | % атакованных пользователей |
| Россия | 90,04 |
| Узбекистан | 3,08 |
| Беларусь | 3,08 |
| Украина | 0,82 |
| Германия | 0,54 |
| Казахстан | 0,54 |
| Латвия | 0,27 |
| Франция | 0,18 |
| Индонезия | 0,18 |
| Таджикистан | 0,18 |
| Эстония | 0,09 |
| Испания | 0,09 |
| Швеция | 0,09 |
| Гонконг | 0,09 |
| ОАЭ | 0,09 |
| Армения | 0,09 |
| Нидерланды | 0,09 |
| Австралия | 0,09 |
| Финляндия | 0,09 |
| Саудовская Аравия | 0,09 |
| Великобритания | 0,09 |
| Бельгия | 0,09 |
Данные телеметрии за декабрь 2022 г.
На руку фишерам сыграло множество факторов. Во-первых, технически не очень сложно организовать подобные атаки: зарегистрировать домен, скачать последнюю версию Telegram Web, немного модифицировать ее и начать рассылку. Во-вторых, как канал дистрибуции любой мессенджер — отличный вариант, особенно если писать фишинговые сообщения от имени жертвы. Это дает ощутимое преимущество над обычной рассылкой, которую быстро заблокируют службы безопасности мессенджера.
Защититься от этой и подобных атак и сложно, и просто одновременно — в зависимости от бдительности пользователя. Иначе говоря, чтобы не попасться на удочку, не советуем сразу переходить по внезапно полученной ссылке, даже если ее прислал тот, кого вы хорошо знаете. Лучше связаться с отправителем по другому каналу, например позвонить и узнать, действительно ли сообщение пришло от него. Как вариант, можно задать личный вопрос, ответ на который может знать только отправитель. Хорошим дополнением к бдительности будет защитное решение, способное предотвращать переходы на фишинговые сайты, главное, чтобы его база фишинговых ссылок обновлялась оперативно.
Индикаторы компрометации (IoC)
Доменные имена
konkurs-golos[.]ltd
cyberusa[.]tech
cyberusa[.]ltd
vote-2023[.]ltd
vote-telegram[.]com
teleqram[.]net
golos-2023[.]online
Правило Yara
Источник: securelist.ru