Как спамить человеку в Телеграмме

Содержание

Помните, недавно вышла серия постов про прививки от коронавируса?

Я член команды админов из той системы чатов v1v2 по вакцинации и лично моя зона ответственности – «ЭпиВакКорона», вакцина ГНЦ «Вектор» Роспотребнадзора.

Если коротко, то в процессе независимой проверки вакцин мы выяснили, что Спутник-V отлично работает и побочные явления приемлемые, а их разработчик центр им. Гамалея говорит правду в СМИ про свою вакцину и её характеристики. Ковивак (им. Чумакова) работает существенно хуже – формирует антитела далеко не у всех и на низком уровне.

А вот «ЭпиВакКорона» скорее всего вовсе не получилась. Подробнее у нас на сайте. «ЭпиВакКорона» не даёт никакой известной защиты от коронавируса. Какие-то антитела от неё в 70% появляются в организме человека, но они не способны связываться с коронавирусом.

В нашем чате около 8500 человек, интересующихся нашими исследованиями и данным препаратам. И вот вчера на нас напала неизвестная группа лиц весьма своеобразным способом. Проведя небольшое исследование и ряд экспериментов удалось вычислить схему действия. В нашем чате под видом обычного пользователя сидит бот, подключённый к чату через их API.

Как Спамить В Телеграмме В Чате и в Группе

Он следит за сообщениями и как кто-то пишет новое, смотрит id пользователя. Это внутренний номер, который не равен вашему нику или номеру телефона. Id не меняется, если вы меняете ник или номер телефона.

Например, мой профиль там выглядит так:

Если напрямую в профиле указан номер сотового телефона или он «пробивается» по базе, то на данный телефонный номер начинается спам-атака. Иногда сразу, иногда спустя время. Когда я запустил в чат фейковый аккаунт с новым открытым номером, SMS-бомбинг начался через час. Но иногда начинается мгновенно.

На одного пользователя атака длится примерно час. Интересен сам механизм атаки.

Приходит сотни сообщений такого вида:

Смотрим, что же это за сайты и бренды и сразу находим источник SMS, например, сервис Sravni.ru

Общее для них всех – отсутствие капчи и таймаута между попытками. Можно в больших объёмах отправлять SMS одному и тому же человеку. При этом генератор случайных чисел каждый раз вставляет новый временный пароль и анти-спам фильтры не распознают это как спам.

При этом часть сервисов генерирует вместо SMS звонок. По задумке авторов пользователь должен ввести в поле авторизации 4-5 последних цифр номера, с которого звонили.

При этом цена каждой такой SMS около 1,5 рубля. На одного человека генерируется примерно 200 SMS. В чате у меня онлайн сидит обычно 1000 – 1500 человек. Из них постят сообщения ~500. Телефон доступен «на глаз» у 2/3 из них. Атака возобновляется примерно раз в 2-3 часа.

Еще по теме:  Топ каперы в Телеграмме

Грубый подсчёт даёт расход на оплату SMS около 100 000р. — 300 000р. в день без учёта налогов. Это цена головотяпства разработчиков сайтов, на которых не стоит защита от такой эксплуатации сервиса.

Вот неполный список сайтов и организаций, которые «отличились»:

  1. Банк «ПСБ» https://www.psbank.ru/
  2. Газпром-банк https://www.gazprombank.ru/
  3. ООО «Сравни.ру» https://Sravni.ru/
  4. ООО «Кари» https://kari.com/
  5. ООО «БУКМЕКЕРСКАЯ КОНТОРА «ФАВОРИТ» https://888.ru/
  6. ПАО «МТС» https://kion.ru/home
  7. https://moiprofi.ru/
  8. Сеть магазинов «Верный» https://www.verno-info.ru/
  9. https://apteka-ot-sklada.ru/
  10. НТВ+
  11. ООО «Винлаб-Центр» https://www.winelab.ru/

И множество мелких сайтов микрокредитных организаций.

Работа по рассылке автоматизирована, скорее всего идёт через прокси.

Как исправить ситуацию?

На уровне сайтов:

  1. Поставить таймаут, чтобы нельзя было одному и тому же абоненту отправить больше, чем одно SMS в минуту.
  2. После трёх таких SMS увеличивать таймаут или заблокировать отправку на сутки
  3. Добавить капчу
  4. Добавить защиту – например, с одного айпиадреса не должно быть более 3 смс в минуту, даже на разные телефонные номера

На уровне оператора сотовой связи:

Расширить функционал чёрных списков, ограничить отправку подряд более 3 подобных SMS на один номер НЕ от абонентов .

На уровне пользователя:

  1. Использовать двухфакторную авторизацию везде, где она есть
  2. Использовать криптостойкие пароли и разные в разных сервисах
  3. Использовать чёрные списки от операторов сотовой связи
  4. Не использовать для телеграм-чатов свой основной телефонный номер и не публиковать его нигде
  5. Скрывать номер телефона в профиле в настройках безопасности

На уровне админов – держать связь с техподдержкой телеграма, включить капчу на вход в открытых чатах. Предупреждать о необходимости прятать номер телефона в профиле.

Я надеюсь, что на Хабре есть айтишники вышеуказанных организаций и они в скорейшем времени закроют эту брешь. Так как экономический урон от рассылки таких SMS ощутим. Также такая атака заставляет пользователя добавлять в чёрные списки «белые» организации, что затруднит использование этих сервисов в будущем. Объём таких SMS вы можете увидеть в детализации – сколько SMS ушло на один и тот же сотовый телефон и с какой частотой.

Пост прежде всего актуален для владельцев открытых телеграм-чатов. Основная опасность такой атаки – дешевизна. Злоумышленнику почти ничего не стоит запустить и поддерживать такой скрипт, SMS-бомбинг идёт за чужой счёт.

UPDATE. Предприятия, которые оперативно отреагировали на уязвимость:
1. Газпромбанк
2. Винлаб (даже извинились за эту оплошность)
3. Промсвязьбанк

Хуже всего отреагировали МТС — пишут отписки.

  • телеграм бот
  • хакеры
  • сайты
  • вакцины от коронавируса

Источник: habr.com

Как работает спам бот в телеграмме

Если бот видит, пользователь провёл в чате меньше суток и запостил сообщение, удовлетворяющее определению спама, то бот удаляет такое сообщение. Он не банит пользователя, не ставит ему read-only права, бот просто удаляет сообщение со спамом. Если пользователь запостит не-спам сообщение, то оно будет опубликовано.

Как Телеграм борется со спамом?

Бороться с ним можно так: Нажимаем на иконку бота в заголовке, в открывшемся окне информации о боте нажимаем три точки в верхнем правом углу — там жмём «Остановить бота». После этого в той же строке настройка сменится на «Перезапустить бота» и нажимать туда конечно же больше не нужно.

Еще по теме:  Смотреть Телеграмм канал анонимно

Как работает спам бот в телеграмме

Как работает спам бот?

Боты—спамеры способны выполнять различные вредоносные действия, как например: публикация фальшивых комментариев на форумах, сбор адресов электронной почты и показ неуместной рекламы. Эти боты—спамеры рассылают нежелательные сообщения, в которых обычно размещены фишинговые ссылки или формы для сбора ваших данных.
Cached

Как работают боты в телеграмме?

Бот — это небольшое приложение, которое самостоятельно выполняет заранее созданные задачи без участия пользователя. Telegram-бот умеет делать всё, что мог бы делать человек в чате: отвечать на вопросы, присылать ссылки на сайты или создавать мемы.

https://youtube.com/watch?v=RLxFCoKFXXg

Как сделать так чтобы боты не писали в ТГ?

Как отключить и удалить чат-бот Telegram

Перейдите в раздел «Чат-боты» > «Управление ботами». В списке подключенных ботов найдите нужный чат-бот. В выпадающем списке выберите «Отвязать». Обратите внимание, что все виджеты связанные с ботом будут неактивны, а авторассылки остановлены.

Сколько длится спам в телеграмме?

Срок самоуничтожения учетной записи при неактивности в аккаунте (настраиваемая функция): через 1–12 месяцев. Спам-бан на отправку сообщений и создание публичных каналов/групп: от 48 часов до бесконечности.

Как операторы борются со спамом?

В случае, если номер будет причислен к нежелательным, то звонок с него отправится на голосовую почту, а клиент будет оповещен с помощью СМС-рассылки о том, что до него пытался дозвониться возможно спамный номер. С СМС-сообщениями будет внедряться похожая схема.

Как долго работает смс бомбер?

Способы защиты от СМС-бомбинга

Большинство бомбинг-сервисов предоставляют услуги по бомбингу в течение 20 минут. Отключение устройства на 10-15 минут позволит прервать алгоритм работы скрипта.

Что может делать чат-бот?

Чат-бот умеет отвечать на вопросы и задавать их пользователю, искать информацию и выполнять простые задачи. С чат-ботами можно общаться в текстовой или голосовой форме. Обычно сценарий, которому следует чат-бот, предусматривает наиболее популярные вопросы пользователей и ответы на них.

Как сделать чтобы боты атаковали?

При введении в консоль bot_add t и bot_add ct боты будут закинуты в команду атаки и защиты соответственно. Убираются боты похожим образом. Bot_kick уберет всех ботов с сервера, а приписка T и CT выкинет из сервера ботов в команде атаки или защиты соответственно.

На чем создают Телеграм боты?

Как узнать что тебя взломали в телеграмме?

Как понять, что Телеграм взломали, и можно ли этого избежать

  • Есть ощущение, что аккаунт в Телеграме взломали? …
  • Пользователей Телеграм иногда выкидывает из аккаунта. …
  • Сообщения иногда могут пропадать из-за автоматического удаления
  • Раньше боты присылали текстовые сообщения, а теперь перешли на голосовые сообщения

Что может грозить за спам?

Блочный редактор писем, готовые шаблоны email, формы подписки и автоматизация. Запускайте email-рассылки, чтобы быть на связи со своими клиентами. Если подписчик обратится в ФАС с жалобой на спам, и вы не сможете доказать его согласие на email-рассылку, то компании грозит штраф от 100 до 500 тысяч рублей.

Нужно ли удалять спам?

Спам замусоривает каналы связи, создает трафик, оплачивать который приходится либо провайдеру, либо пользователю (самому или работодателю, если речь идет о рабочем почтовом ящике).

Еще по теме:  Дублировать Телеграм на телефоне

Какое количество сообщений считается спамом?

Говоря «спам», каждый подразумевает свое. Один — все сообщения от лиц, с которыми он не состоит в переписке, другой только сообщения рекламного содержания, третий — лишь навязчивую рекламу, приходящую изо дня в день.

Сколько сообщений является спамом?

Согласно общедоступной статистике, не менее 80 % пересылаемых писем в настоящее время составляет спам (по данным некоторых исследований на одного интернет-пользователя сегодня приходится по 70 спамовых сообщений в сутки).

Что могут сделать за СМС бомбер?

Если этот номер зарегистрирован на бомбящего, вычислить его не составит труда. Предусмотрена административная ответственность по ч. 1 ст. 14.3 КоАП РФ в виде штрафа в размере 4000 рублей в обоих случаях.

Можно ли отследить бомбер?

Отследить СМС бомбер можно, но успех зависит от мер предосторожности со стороны бомбящего. Некоторые сайты-онлайн-бомберы просят ввести свой номер телефона. Если этот номер зарегистрирован на бомбящего, вычислить его не составит труда.

Для чего создают ботов?

«Бот» (сокращение от «робот») – это программа, выполняющая автоматические заранее настроенные повторяющиеся задачи. Боты обычно имитируют поведение пользователя или заменяют его. Боты являются автоматизированными, потому они работают намного быстрее, чем пользователи.

Кому нужны боты в телеграмме?

Чат-боты могут быть внедрены практически повсеместно. Вот несколько наиболее популярных сфер: онлайн-ритейл (в том числе консультация первичных пользователей, отслеживание статуса заказа, рекламные рассылки клиентам); в рекрутинговых агентствах (проведение собеседований);

Как узнать кто крутит ботов?

Если видите резкий рост подписчиков или лайков, комментариев и т. д. — перейдите на аккаунты, которые активничают у вас на странице . Если они не соответствуют вашей целевой аудитории , то Вам льют ботов.

Почему мои истории смотрят боты?

Откуда берутся боты

В некоторых случаях в наличии ботов виноваты сами пользователи Instagram. Если вы когда-либо соглашались на раскрутку собственного профиля, взаимные подписки или же другие способы развития профиля, скорее всего, на ваш аккаунт подписались неактивные подписчики.

Как сделать чтобы боты ходили?

Чтобы поставить бота в определенную позицию следует использовать команду bot_place. Команда bot_crouch 1 заставит ботов присесть, а с переменной 0 — встать. Наконец, команда bot_mimic приведет к тому, что боты будут повторять все движения за игроком.

На каком языке пишут тг боты?

Бота можно написать на любом языке программирования — от PHP и Node. js до Java и Go. Самым популярным считается Python, потому что в его экосистеме много открытых библиотек и готовых решений. К тому же он относительно легок в изучении.

Как взламывают аккаунт в телеграмме?

Мошенники взламывают аккаунт в Telegram с помощью программ подбора пароля или вредоносного приложения. От имени атакованного пользователя неизвестные рассылают сообщения со ссылками списку его контактов.

Как узнать взломан ли ваш телефон?

Как узнать, что ваш телефон взломали

  • Стала слишком быстро садится батарея …
  • В списке программ появилось новое приложение, хотя вы его не устанавливали …
  • Избыточный поток используемых данных …
  • Появление непонятных всплывающих окон и избыток рекламы …
  • Сбой в работе отдельных программ или всего смартфона

Вам также может быть интересно

Как зарегистрироваться на Озоне с телефона

Как зарегистрироваться на Озоне с телефона ЗарегистрируйтесьСоздайте Ozon ID или авторизуйтесь, если он у

Источник: ostrovtenerife.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы