Как сломать любой чат в ТГ

Содержание

Помните, недавно вышла серия постов молекулярного биолога Алёны Макаровой про прививки от коронавируса?

Я член команды админов из той системы чатов v1v2 по вакцинации и лично моя зона ответственности – «ЭпиВакКорона», вакцина ГНЦ «Вектор» Роспотребнадзора.

Если коротко, то в процессе независимой проверки вакцин мы выяснили, что Спутник-V отлично работает и побочки приемлимые, а их разработчик центр им. Гамалея говорит правду в СМИ про свою вакцину и её характеристики. Ковивак (им. Чумакова) работает порядково хуже – формирует антитела далеко не у всех и на низком уровне. А вот «ЭпиВакКорона» скорее всего вовсе не получилась.

Подробнее у нас на сайте https://epivakorona.com/. «ЭпиВакКорона» не даёт никакой известной защиты от коронавируса. Какие-то антитела от неё в 70% появляются в организме человека, но они не способны связываться с коронавирусом.

В нашем чате https://t.me/epivakorona около 8500 человек, интересующихся нашими исследованиями и данным препаратам. И вот вчера на нас напала неизвестная группа лиц весьма своеобразным способом. Проведя небольшое исследование и ряд экспериментов удалось вычислить схему действия. В нашем чате под видом обычного пользователя сидит бот, подключённый к чату через их API.

Как ВЗЛОМАТЬ ChatGPT и ИСПОЛЬЗОВАТЬ его на 100% | JAILBREAK

Он следит за сообщениями и как кто-то пишет новое, смотрит id пользователя. Это внутренний номер, который не равен вашему нику или номеру телефона. Id не меняется, если вы меняете ник или номер телефона.

Например, мой профиль там выглядит так:

Если напрямую в профиле указан номер сотового телефона или он «пробивается» по базе, то на данный телефонный номер начинается спам-атака. Иногда сразу, иногда спустя время. Когда я запустил в чат фейковый аккаунт с новым открытым номером, SMS-бомбинг начала через час. Но иногда начинается мгновенно.

На одного пользователя атака длиться примерно час. Интересен сам механизм атаки.

Приходит сотни сообщений такого вида:

Смотрим, что же это за сайты и бренды и сразу находим источник SMS, например, сервис Sravni.ru

Общее для них всех – отсутствие капчи и таймаута между попытками. Можно в больших объёмах отправлять SMS одному и тому же человеку. При этом генератор случайных чисел каждый раз вставляет новый временный пароль и анти-спам фильтры не распознают это как спам.

Еще по теме:  Выбрать случайного подписчика в Телеграм канале

При этом часть сервисов генерирует вместо SMS звонок. По задумке авторов пользователь должен ввести в поле авторизации 4-5 последних цифр номера, с которого звонили.

При этом цена каждой такой SMS около 1,5 рубля. На одного человека генерируется примерно 200 SMS. В чате у меня онлайн сидит обычно 1000 – 1500 человек. Из них постят сообщения ~500. Телефон доступен «на глаз» у 2/3 из них.

Атака возобновляется примерно раз в 2-3 часа. Грубый подсчёт даёт расход на оплату SMS около 100 000р. — 300 000р. в день без учёта налогов. Это цена головотяпства разработчиков сайтов, на которых не стоит защита от такой эксплуатации сервиса.

Вот неполный список сайтов и организаций, которые «отличились»:

5. ООО «БУКМЕКЕРСКАЯ КОНТОРА «ФАВОРИТ» https://888.ru/

И множество мелких сайтов микрокредитных организаций.

Работа по рассылке автоматизирована, скорее всего идёт через прокси.

Как исправить ситуацию?

На уровне сайтов:

1. Поставить таймаут, чтобы нельзя было одному и тому же абоненту отправить больше, чем одно SMS в минуту.

2. После трёх таких SMS увеличивать таймаут или заблокировать отправку на сутки

3. Добавить капчу

4. Добавить защиту – например, с одного айпиадреса не должно быть более 3 смс в минуту, даже на разные телефонные номера

На уровне оператора сотовой связи:

Расширить функционал чёрных списков, ограничить отправку подряд более 3 подобных SMS на один номер НЕ от абонентов .

На уровне пользователя:

1. Использовать двухфакторную авторизацию везде, где она есть

2. Использовать криптостойкие пароли и разные в разных сервисах

3. Использовать чёрные списки от операторов сотовой связи

4. Не использовать для телеграм-чатов свой основной телефонный номер и не публиковать его нигде

5. Скрывать номер телефона в профиле в настройках безопасности

На уровне админов – держать связь с техподдержкой телеграма, включить капчу на вход в открытых чатах. Предупреждать о необходимости прятать номер телефона в профиле.

Я надеюсь, что на Хабре есть айтишники вышеуказанных организаций и они в скорейшем времени закроют эту брешь. Так как экономический урон от рассылки таких SMS ощутим. Также такая атака заставляет пользователя добавлять в чёрные списки «белые» организации, что затруднит использование этих сервисов в будущем. Объём таких SMS вы можете увидеть в детализации – сколько SMS ушло на один и тот же сотовый телефон и с какой частотой.

Еще по теме:  Как отключить безопасный режим в Телеграмме на Айфоне

Пост прежде всего актуален для владельцев открытых телеграм-чатов. Основная опасность такой атаки – дешевизна. Злоумышленнику почти ничего не стоит запустить и поддерживать такой скрипт, SMS-бомбинг идёт за чужой счёт.

Источник: mailsgun.ru

Взломать Телеграм так просто? Защищаем свой аккаунт

Вы когда-нибудь задумывались о том, что в один день вашего аккаунта в соцсетях может не стать? Неважно какого: в Телеграме, Инстаграме или в ВК. В теории до каждого из них могут добраться хакеры. А их по всему миру только по приблизительным данным насчитывают десятки тысяч человек.

Существуют отдельные сайты и организации, которые предлагают «экзотические услуги» по получению доступа к данным. Ниже мы расскажем, реально ли вскрыть Телеграм, приведем список способов, как взломать чужой Телеграм. А также рассмотрим, что может грозить за взлом чужого аккаунта и как защитить себя от «угона».

Реально ли взломать Телеграм?

Кто не слышал о том, что Телеграм самая-самая безопасная площадка в интернете?! Типа ее невозможно взломать из-за современных систем безопасности. Но, как оказалось, доля неправды в этом утверждении все же есть.

Взломать Телеграм так просто? Защищаем свой аккаунт

Как может произойти утечка данных:

  • Если сама система безопасности уязвима. В этом случае вы ничего не сможете сделать. Какие бы меры ни предпринимались, риск все равно есть. Известен случай, когда один хакер обошел защиту. За то, что он указал на брешь, сам Павел Дуров выплатил ему 2 тысячи евро. И исправил проблему. С того момента неизвестно ни одного случая кражи информации, произошедшей из-за несовершенности системы. Кстати, создатель предложил огромные деньги (200 000 долларов) тому, кто сможет взломать его переписку в Телеграме и объяснить, как он это сделал. Пока что никто не обогатился.
  • Если на устройство проник вирус. Например, кейлоггер.
  • Если вы перешли на фишинговый сайт. Это ресурс, при переходе на который, у пользователей крадут какую-то информацию. Как это происходит: вы получаете рассылку от известной компании, переходите по ссылке. Вас просят ввести личные данные от профиля, чтобы проверить аккаунт на подозрительные действия, предоставить скидки, бонусы, сообщить о каких-то новостях и так далее. После ввода, страничку в соцсети угоняют.
  • Кража мобильного устройства.
Еще по теме:  Как завершить все другие сеансы кроме своего в Телеграмме если пишет что временно недоступно в целях безопасности

Способы, как можно взломать Телеграм?

Мошенники идут в ногу со временем. Поэтому их средства достижения цели с каждым годом становятся все изощреннее. Известные способы кражи аккаунтов:

Что может грозить за взлом чужого Телеграм аккаунта?

За взлом чужого профиля злоумышленнику может грозить реальный тюремный срок. При условии, что его поймают. Обычно выяснить, кто именно угнал страницу практически невозможно.

Взломать Телеграм так просто? Защищаем свой аккаунт

Ответственность за вскрытие, изменение и копирование данных прописана в статье 272 Уголовного Кодекса РФ. Согласно ей установлено наказание за совершение всех этих действий: денежный штраф до 200 000 рублей или лишение свободы до 2 лет.

Как защитить свой аккаунт от взлома?

Чтобы не допустить кражи профиля, прислушайтесь к советам ниже:

  • Защищайте свои данные только надежными паролями, которые будет сложно подобрать с помощью программ. Используйте буквы (строчные и прописные) и цифры. Не желательно использовать в качестве пароля личные данные: ФИО, дату рождения, место жительства и прочее.

Рекомендуем к прочтению статью “О каких еще паролях в Телергам нужно знать?” о том, как поставить пароль, что делать если вы забыли пароль, как восстановить Telegram без симки, по номеру телефона, если номер утерян и как обезопасить свой Телеграм.

Взломать Телеграм так просто? Защищаем свой аккаунт

  • Никому не сообщайте свои идентификационные данные. Также не диктуйте содержимое сообщений. Даже если очень надо (кому-то).
  • Не переходите по сомнительным ссылкам.
  • Не устанавливайте непроверенные продукты на свое устройство.
  • Защищайтесь антивирусами.

Заключение

Помните, что 95% случаев мошенники останутся безнаказанными. Попробуй вы написать заявление в наши правоохранительные органы, получите только презрительную ухмылку. Поэтому в первую очередь, вы сами себе защитник. Создавайте надежный пароль, не используйте странные программы и не будьте наивными, и зона вашего риска значительно сократится.

Читайте далее:

Как узнать пароль от своей страницы в Одноклассниках?

Бережёного бог бережёт: защитим от покушений страницу ВК

Инструкция, как войти в Телеграм по номеру телефона

Как понять, что взломали страницу в Одноклассниках и что делать?

Номер вместо логина: как регистрироваться и войти в Одноклассники

Источник: smmx.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы