Как заспамить чат в ВК на телефоне

Помните, недавно вышла серия постов про прививки от коронавируса?

Я член команды админов из той системы чатов v1v2 по вакцинации и лично моя зона ответственности – «ЭпиВакКорона», вакцина ГНЦ «Вектор» Роспотребнадзора.

Если коротко, то в процессе независимой проверки вакцин мы выяснили, что Спутник-V отлично работает и побочные явления приемлемые, а их разработчик центр им. Гамалея говорит правду в СМИ про свою вакцину и её характеристики. Ковивак (им. Чумакова) работает существенно хуже – формирует антитела далеко не у всех и на низком уровне.

А вот «ЭпиВакКорона» скорее всего вовсе не получилась. Подробнее у нас на сайте. «ЭпиВакКорона» не даёт никакой известной защиты от коронавируса. Какие-то антитела от неё в 70% появляются в организме человека, но они не способны связываться с коронавирусом.

В нашем чате около 8500 человек, интересующихся нашими исследованиями и данным препаратам. И вот вчера на нас напала неизвестная группа лиц весьма своеобразным способом. Проведя небольшое исследование и ряд экспериментов удалось вычислить схему действия. В нашем чате под видом обычного пользователя сидит бот, подключённый к чату через их API.

КАК ЗАПУСТИТЬ СПАМ НА АЙФОН | КАК ЗАСПАМИТЬ ЧЕЛОВЕКА | ПРОГРАММА ДЛЯ СПАМА АЙФОН | SMS BOMBER АЙФОН

Он следит за сообщениями и как кто-то пишет новое, смотрит id пользователя. Это внутренний номер, который не равен вашему нику или номеру телефона. Id не меняется, если вы меняете ник или номер телефона.

Например, мой профиль там выглядит так:

Если напрямую в профиле указан номер сотового телефона или он «пробивается» по базе, то на данный телефонный номер начинается спам-атака. Иногда сразу, иногда спустя время. Когда я запустил в чат фейковый аккаунт с новым открытым номером, SMS-бомбинг начался через час. Но иногда начинается мгновенно.

На одного пользователя атака длится примерно час. Интересен сам механизм атаки.

Приходит сотни сообщений такого вида:

Смотрим, что же это за сайты и бренды и сразу находим источник SMS, например, сервис Sravni.ru

Общее для них всех – отсутствие капчи и таймаута между попытками. Можно в больших объёмах отправлять SMS одному и тому же человеку. При этом генератор случайных чисел каждый раз вставляет новый временный пароль и анти-спам фильтры не распознают это как спам.

При этом часть сервисов генерирует вместо SMS звонок. По задумке авторов пользователь должен ввести в поле авторизации 4-5 последних цифр номера, с которого звонили.

При этом цена каждой такой SMS около 1,5 рубля. На одного человека генерируется примерно 200 SMS. В чате у меня онлайн сидит обычно 1000 – 1500 человек. Из них постят сообщения ~500. Телефон доступен «на глаз» у 2/3 из них. Атака возобновляется примерно раз в 2-3 часа. Грубый подсчёт даёт расход на оплату SMS около 100 000р. — 300 000р. в день без учёта налогов.

Это цена головотяпства разработчиков сайтов, на которых не стоит защита от такой эксплуатации сервиса.

Вот неполный список сайтов и организаций, которые «отличились»:

1. Банк «ПСБ» https://www.psbank.ru/
2. Газпром-банк https://www.gazprombank.ru/
3. ООО «Сравни.ру» https://Sravni.ru/
4. ООО «Кари» https://kari.com/
5. ООО «БУКМЕКЕРСКАЯ КОНТОРА «ФАВОРИТ» https://888.ru/
6. ПАО «МТС» https://kion.ru/home
7. https://moiprofi.ru/
8. Сеть магазинов «Верный» https://www.verno-info.ru/
9. https://apteka-ot-sklada.ru/
10. НТВ+
11. ООО «Винлаб-Центр» https://www.winelab.ru/

И множество мелких сайтов микрокредитных организаций.

Работа по рассылке автоматизирована, скорее всего идёт через прокси.

Как исправить ситуацию?

На уровне сайтов:

1. Поставить таймаут, чтобы нельзя было одному и тому же абоненту отправить больше, чем одно SMS в минуту.
2. После трёх таких SMS увеличивать таймаут или заблокировать отправку на сутки
3. Добавить капчу
4. Добавить защиту – например, с одного айпиадреса не должно быть более 3 смс в минуту, даже на разные телефонные номера

На уровне оператора сотовой связи:

Расширить функционал чёрных списков, ограничить отправку подряд более 3 подобных SMS на один номер НЕ от абонентов .

На уровне пользователя:

1. Использовать двухфакторную авторизацию везде, где она есть
2. Использовать криптостойкие пароли и разные в разных сервисах
3. Использовать чёрные списки от операторов сотовой связи
4. Не использовать для телеграм-чатов свой основной телефонный номер и не публиковать его нигде
5. Скрывать номер телефона в профиле в настройках безопасности

На уровне админов – держать связь с техподдержкой телеграма, включить капчу на вход в открытых чатах. Предупреждать о необходимости прятать номер телефона в профиле.

Я надеюсь, что на Хабре есть айтишники вышеуказанных организаций и они в скорейшем времени закроют эту брешь. Так как экономический урон от рассылки таких SMS ощутим. Также такая атака заставляет пользователя добавлять в чёрные списки «белые» организации, что затруднит использование этих сервисов в будущем. Объём таких SMS вы можете увидеть в детализации – сколько SMS ушло на один и тот же сотовый телефон и с какой частотой.

Пост прежде всего актуален для владельцев открытых телеграм-чатов. Основная опасность такой атаки – дешевизна. Злоумышленнику почти ничего не стоит запустить и поддерживать такой скрипт, SMS-бомбинг идёт за чужой счёт.

UPDATE. Предприятия, которые оперативно отреагировали на уязвимость:
1. Газпромбанк
2. Винлаб (даже извинились за эту оплошность)
3. Промсвязьбанк

Хуже всего отреагировали МТС — пишут отписки.

• телеграм бот
• хакеры
• сайты
• вакцины от коронавируса

Источник: habr.com

Как заспамить ТГ-чат и обойти бан в мессенджере, если на вас пожаловались

Интересное в тг

Автор Анна Сергеева На чтение 3 мин Просмотров 9.3к.

Для борьбы со спамом в «Телеграме» владельцы мессенджера приняли меры сразу после создания социальной сети. Однако попасть под блокировку может не только человек, рассылающий нежелательные сообщения, но и пользователь, не нарушающий правил сообщества.

Понятие спама в Telegram

Под спамом понимают рекламные сообщения, отправляемые людям, не соглашавшимся на подобные рассылки.

Предназначение

Спам в «Телеграме» применяют для:

1. Рекламы. Пользователя призывают купить продукт или услугу, перейти по ссылке, принять участие в опросе, голосовании или проекте.
2. Антирекламы. Мелкие компании таким способом пытаются испортить репутацию конкурентов, снизить доверие к ним, создать негативный образ.
3. Мошенничества. Человеку обещают денежное вознаграждение, работу, возможность получить продукт либо услугу бесплатно или со скидкой. После выполнения ряда действий или перевода денег мошенники исчезают. Иногда у пользователя, принявшего участие в мошеннической схеме, возникают проблемы с законом. Также могут быть похищены личные данные.

Принцип работы

Если рассылка применяется для рекламы, ее целью является повышение узнаваемости бренда. Пользователи могут даже не переходить на сайт компании, но запомнить ее название. При этом формируется негативное представление о бренде.

Мошенники используют рассылки для поиска жертв. Чем больше людей получат письмо, тем выше вероятность того, что кто-то поверит, переведет деньги, введет пароль от социальной сети или укажет паспортные данные.

Методы рассылки

Пользователь может самостоятельно отправлять рекламные тексты либо пользоваться программами, ботами.

Вручную

Такой способ отнимает много времени, из-за чего применяется реже. Придется самостоятельно отправлять предварительно скопированное сообщение в чаты с другими пользователями.

Автоматически

Для рассылки применяются платные либо бесплатные боты. Программа может за 1 час отправить до 360 сообщений в личные или групповые чаты. Если аккаунт попадет в бан, будет создан новый, с которого продолжится рассылка.

Как выйти из бана за спам в мессенджере

Попасть в бан могут не только нарушители. Если на пользователя несколько раз пожалуются другие люди (например, администраторы каналов, с которыми планировался договор о рекламе), аккаунт будет временно либо пожизненно заблокирован.

В первый раз чаще выдают блокировку на неделю. Пользователю следует найти специальный спам-бот, нажать «Старт» в появившемся диалоговом окне. После этого в беседе появится информация о том, сколько осталось ждать до окончания блокировки.

Когда ограничения будут сняты, напишите на официальную электронную почту, чтобы восстановить репутацию.

Удаления спама в чатах

Чтобы убрать нежелательные сообщения из группового чата, придется воспользоваться специальными ботами. В Telegram существуют программы, удаляющие ругательства, содержащие арабские символы сообщения, ссылки, метки и стикеры. Возможно установить запрет на добавление ссылок, фото или видео в чат. Также администратор или модератор вправе вручную удалить сообщение.

Инструкция, как пожаловаться на спам в «Телеге»

При получении рекламного сообщения нажмите на значок многоточия в правом верхнем углу. После появления меню выберите кнопку «Сообщить». Жалоба будет отправлена в службу поддержки соцсети.

Можно также воспользоваться официальным спам-ботом. С его помощью доступно посмотреть продолжительность бана, которая зависит от количества жалоб на аккаунт. Если время не указано, спамера заблокировали навсегда.

Обзор

Источник: telegramguru.info

Как скачать и установить спам-бота для Дискорда, как делать рассылку

Трудно вспомнить, когда родился спам. Может, он пришел в первые годы существования интернета, а может, даже раньше, ведь спам существовал даже через обычные СМС-ки. Пользователи сети презирают такую деятельность, но при этом она до сих пор считается одним из лучших способов привлечения клиентов. Даже в Дискорде, мессенджере с высокой защитой приватности пользователей, появились спамеры. Расскажем, как спам-боты обошли защиту Дискорда и для чего они нужны.

Для чего нужны спам-боты

Многие при упоминании слова «спам» вспоминают те надоедливые сообщения, не несущие никакой информационной нагрузки, а также вводящие пользователя в заблуждение. Это те самые сообщения про «бесплатные» подарки и липовую рекламу крупных брендов. Думаю, с таким недугом столкнулся каждый пользователь интернета. По сути, Discord spammer-ы могут рассылать и такую раздражающую дребедень (другого слова не подобрать), но в Дискорде они чаще используются для рассылки рекламных сообщений.

Как они работают?

Мы ответили на вопрос: «для чего», осталось разобраться «зачем и как». Действительно, зачем искать сложные решения, настраивать их, проверять работоспособность (что немного проблематично), а после отключать в нужный момент. Ведь значительно проще самому заниматься такой деятельностью, как спам. Так вот, на самом деле боты способы не просто заспамить ЛС пользователей и общие чаты, а фильтровать участников и писать с некоторой задержкой. К тому же, если бот попал под руку правосудия администрации Дискорда, то есть шанс, что запустивший его останется незамеченным. К счастью, ни один spammer не способен обратиться к другому аккаунту без общих серверов, пока не отправит ему заявку в Discord. Алгоритм работы спам-бота выглядит следующим образом:

1. Бот подключается к серверу через аккаунт пользователя.
2. После засыпает каналы сообщениями.
3. При необходимости упоминает всех пользователей.
4. Парсит пользователей.
5. Пишет каждому из них в личку.

При оперативной работе такая деятельность прерывается уже на первом пункте, но это работает не всегда.

Где можно скачать и установить спамера?

Внимание: материал ниже носит чисто ознакомительный характер. Автор рекомендует держаться подальше от таких схем пиара, как недобросовестная рассылка.

Ботов для рассылки спама намного меньше, чем тех же развлекательных приложений и автомодераторов. Дело в том, что создать спамера труднее, ведь этому мешает принцип работы Дискорда. Сначала бот должен подключиться к серверу, спарсить данные, а после написать каждому. При этом spam bot должен выжидать ответ, чтобы его не раскусили сразу.

Одним из таких решений считается приложение One Dash, позволяющее создать рассылку по ЛС и чатам. Сразу отметим: приложение платное. Инструкция по работе (видеоролик) и настройка находятся по ссылке https://ds-onedash.ru/. Если быть более честным, то приложение позволяет делать множество действий по созданию нескольких аккаунтов и их автоматической настройке.

Стоимость подписки на один месяц стоит 739 рублей. Также имеется бессрочная подписка, которая стоит 4299 рублей.

• автоответчик с заданным таймаутом;
• наличие черного списка, аккаунты из которого не будут спамиться;
• постоянные обновления;
• широкий функционал;
• функции рандомизации и инвайта.

Сервис регистрирует новые аккаунты, а значит, и сам не попадет под подозрение. Подробный список инструментов представлен в разделе «Tool» на сайте.

Демонстрация работы

Для проверки функционала попробуем проспамить (в теории, на практике мы так не делали, остановились на кнопке «Начать») нескольких пользователей. Для этого устанавливаем программу в личном кабинете. Да, кстати, понадобится регистрация через почту. Алгоритм действий для рассылки по каналам сервера:

1. Скачайте приложение.
2. Авторизуйтесь в нем.
3. Перейдите в раздел «Рассылка».
4. Выберите «По каналам серверов».
5. Укажите сервер для спама.
6. Выставьте параметры.
7. Введите текст.

Остается подтвердить действие и наблюдать, как в чатах сервера появляются навязчивые сообщения. Для пользователей похожий алгоритм. Только необходимо загрузить файл с никнеймами пользователей. Приложение поддерживает функцию логирования. То есть не придется вручную проверять, отправилось ли сообщение или нет. Учитывая, что личку нельзя проверить, это тем более преимущество.

Установочный файл программы был проверен на сайте Virustotal – вирусов в нем нет, качайте спокойно.

Существуют ли Anti-spam боты?

Итак, там, где есть мощное оружие для нападения, по классике жанра, должен появиться и защитный инструмент, спасающий от гнета неугомонных спамеров. Прежде, чем ответить на вопрос, существуют ли антиспам-боты в Дискорде, расскажем о том, как самостоятельно вручную обезопасить собственный аккаунт.

Во-первых, через настройки приложения каждый пользователь может ограничить личные сообщения. Для этого следует выполнить следующие действия:

• Откройте настройки.

• Перейдите в раздел «Конфиденциальность».

• Выберите пункт «Оберегать меня» в настройках сканирования сообщений.
• Выключите личные сообщения от участников сервера, которые не являются вашими друзьями.

Теперь осталось сделать настройку сервера. Самое простое решение – это ограничение прав для пользователей без ролей, а также включение медленного режима. В таком случае, даже если спамеры подключатся, им не хватит прав заспамить чат. Собственно, по такому принципу и работает большинство спамеров.

Например, владелец сервера может установить ProBot, который позволяет модерировать серверы. Хорошей альтернативой считается Carl bot, который также занимается автомодерацией. Если нужна более узкая специализация, то достаточно установить Better antispam bot. Довольно часто слово «Better» опускается. Ссылка для установки: https://top.gg/bot/681875101020454930.

Вместо заключения

Как бы печально это не звучало, но невозможно организовать инфраструктуру для общения и обезопасить ее от недобросовестных пользователей, засыпающих чаты сообщениями рекламного, непристойного или провокационного характера. Единственное спасение в таком случае – это установка контроля со стороны модераторов и владельца.

А на этом у нас все, благодарим за прочтение.

Источник: it-tehnik.ru