Эксперты считают, что пользователи не защищают свою учётную запись должным образом. Чтобы избежать подобных инцидентов, надо установить более сложный способ авторизации.
Эксперты, специализирующиеся на предотвращении кибератак, из Group-IB выяснили, что хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android у клиентов вне зависимости от оператора сотовой связи. Об этом сообщает издание «Ведомости».
Способ взлома — перехват СМС-сообщения с кодом для авторизации. Таким образом злоумышленники могут получить доступ к «Телеграму» и другим мессенджерам, соцсетям, электронной почте и приложениям мобильных банков.
В конце этого года несколько российских предпринимателей столкнулись со взломом своих аккаунтов в «Телеграме». Они обратились в Group-IB за помощью в расследовании инцидентов. Выяснилось, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства.
Group-IB отмечает, что техника жертв кибератаки не была заражена, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Как именно перехватывались СМС, специалисты не установили.
Для предотвращения подобных ситуаций специалисты Group-IB рекомендуют установить двухфакторную аутентификацию — помимо кода добавить обязательный ввод пароля.
Источник: life.ru
Это он, деанон! Пробиваем пользователей Telegram по открытым источникам
Если в интернете кто‑то не прав, у тебя есть ровно два варианта. Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс. Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать. О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
Несмотря на то что «Телеграм» считается безопасным и защищенным мессенджером, при желании в его недрах и глубинах можно отыскать большой объем информации о пользователях. А если подключить к поиску методы OSINT, то есть разведки по открытым источникам, сведений можно собрать еще больше. На помощь нам придут специально обученные телеграм‑боты, поисковые системы и, конечно же, русская народная смекалка.
warning
Сбор информации о частной жизни граждан без их согласия незаконен, помни об этом. В этой статье рассказывается о поиске в открытых источниках данных, которые люди оставляют в публичном доступе сами. Но в любом случае нужно соблюдать требования законодательства и уважать право граждан на сохранение их приватности. Поэтому информация в статье предоставлена исключительно в ознакомительных целях. Авторы и редакция не несут ответственности за любой возможный вред, причиненный использованием материалов этой публикации.
Как читать чужие сообщения
Любой поиск нужно с чего‑то начинать. Пользователь «Телеграма» может, если захочет, сменить ник, имя и прочие данные своего аккаунта. Кроме одного: ID, или индивидуального идентификатора, который присваивается учетке при регистрации и впоследствии остается неизменным. Поэтому именно его всегда используют в тех случаях, когда нужно указать на аккаунт максимально точно, он же однозначно идентифицирует юзера в базах данных. Вот этот ID интересующего нас персонажа и следует вычислить в первую очередь.
Идентификатор и основные данные
www
Если ты хочешь узнать способы сбора имен участников чатов в «Телеграме», обязательно прочитай статью «Парсим телегу. Как собирать имена участников чатов в Telegram».
Теперь можно попытаться отыскать полезную информацию, связанную с полученным нами ID. Начать можно с высокотехнологичной процедуры, известной в узких хакерских кругах под названием «гуглеж». Действительно, в индексе поисковых систем вполне могут встретиться данные из каких‑нибудь утечек или публичных баз — для этого в качестве запроса следует указать ID юзера «Телеграма» в кавычках. Если в «Гугле» и «Яндексе» не нашлось ничего полезного, к нашим услугам имеются многочисленные боты, большинство которых, правда, предоставляет информацию на платной основе:
Все эти боты ищут информацию в утекших базах данных, которыми щедро делятся с анонимусами всевозможные интернет‑магазины, службы доставки и криворукие админы популярных пабликов. Выяснив имя пользователя, его номер телефона или email, можно повторить поиск с этими данными и получить дополнительные сведения, например известные пароли, учетки в социальных сетях, дату рождения, другие ники этого пользователя.
На следующем этапе можно попытаться найти что‑нибудь интересное с использованием специализированных поисковых систем вроде lyzem.com — это поисковик по открытым чатам, каналам, ботам Telegram и сайту telegra.ph.
Результаты поиска, прямо скажем, получаются не слишком релевантными, но что‑то интересное с помощью этого сервиса найти можно. А вот еще три использующих технологии Google поисковика по «Телеграму», которые тоже могут оказаться небесполезны:
Ну и не следует забывать о поисковике telegcrack.com, который ищет по заголовкам публикаций на сайте Telegra.ph. Этот инструмент больше полезен для сеошников, чем для исследователей вроде нас, но пренебрегать им все‑таки не стоит.
Поиск по нику
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Источник: xakep.ru
Отследить переписку другого человека в Telegram
Tgtracker — веб-приложение для слежки за Телеграмом другого человека. Программа для взлома переписки — реальный способ отследить переписку в Telegram. Отследить переписку по username.
Регистрируя профиль в Панели управления, вы автоматически принимаете все условия пользования.
Olga Skrund
Olga Skrund 15:35
Это приложение Телеграм Трекер шаблон, который помогает со всеми мирскими вещами, которые вы должны для каждое веб-приложение.
Olga Skrund 15:35
Летающий старт для создателей. Что-нибудь, чтобы подбодрить тебя
Olga Skrund
Оксана Иванова 12:49
Ты видимо шутишь надо мной?
Игорь Юдин 11:19
Иван Жернаков 12:34
Может быть позавтракаем завтра вместе?
Viktor Ber ☀️ 14:28
Вот это сумасшедшая история вышла
Dmitry Sero️ 14:28
Olga Popova 15:44
Виниамин 16:17
Артем Ростов 18:01
Olga Skrund
Елена Жданова
Привет, мы с тобой знакомы уже много лет. Скажи, ты не видела случайно, чтобы мой муж встречался или флиртовал с кем-то в офисе?
Ольга Маркелова 15:35
Леночка, ничего подобного не замечала. Если бы увидела, то сразу сказала.
Елена Жданова
Последнее время ведет себя очень странно, думаю, что у него появилась любовница. Ты с ним работаешь, думаю может замечала что-либо.
Непрочитанное сообщение
Ольга Маркелова 15:35
Зато точно могу советовать tgtracker.pro ❤️❤️❤️
Взлом и трекинг переписки.
Как это работает?
После того, как пользователь укажет данные аккаунта, который он собирается взломать, и запустит взлом, приложение выполнит определенную последовательность операций, по завершению которой Tgtracker будет авторизован в целевую учетную запись на виртуальном устройстве — использование виртуального устройства гарантирует конфиденциальность и анонимность взлома. Первым делом, ПО развернет базу данных аккаунта в стороннем интерфейсе — Панели управления Tgtracker. Затем приложение отправит пользователю уведомление о завершении взлома. После того, как пользователь авторизуется в свой аккаунт, ПО начнет постоянное отслеживание новой активности, и будет оповещать о ней пользователя, учитывая заданные настройки уведомлений.
Как взломать переписку в Телеграм онлайн?
Доступ к категориям данных: Полная история переписки (включая секретный чат)
Чтобы взломать переписку в Телеграме без номера телефона, нужно использовать приложение для взлома переписки в Телеграме. Как показал опыт, оптимальным решением будет приложение для слежки Tgtracker. Программное обеспечение позволяет отследить и взломать прикрепленные файлы, узнать с кем переписывается целевой пользователь, отследить сообщения в Телеграм, прочитать чужую переписку в Telegram. Tgtracker — надежный работающий способ отследить переписку в Телеграме. Используя это приложение, вы сможете прослушать голосовые сообщения в чужой переписке, взломать групповой чат.
Навигация по истории сообщений
В интерфейс приложения интегрирован ряд инструментов, значительно оптимизирующих и упрощающих поиск нужных сообщений. При поиске сообщений по ключевым словам, система учитывает возможные ошибки в написании слов, а при активации соответствующей функции, отображает сообщения, содержащие синонимы ключевых слов. Для сужения поля поиска пользователи могут использовать фильтры, в Панели управления доступны более 20 различных фильтров.
Несколько типов уведомлений
При планировании и разработке приложения Tgtracker, мы уделяли особое внимание оперативности оповещения пользователя о новых сообщений. В приложении доступны различные сценарии и способы отправки уведомлений. На данный момент программное обеспечение способно отправлять оповещения четырьмя способами: браузерные уведомления на смартфонах, desktop-уведомления на компьютерах, оповещения по электронной почте, и отправка SMS-сообщений.
Инструменты для работы с медиафайлами
Набор инструментов для воспроизведения медиафайлов и открытия документов — функционал, делающий Tgtracker своего рода решением “под ключ”. На данный момент, пользователи могут открывать и воспроизводить медиафайлы и документы прямо в интерфейсе приложения. Медиаплеера обладают расширенным набором функций, позволяющих при необходимости изменять скорость и качество воспроизведения.
Источник: tgtracker.pro