Сообщения которые ломают чат в Телеграмме

Это он, деанон! Пробиваем пользователей Telegram по открытым источникам

Ес­ли в интерне­те кто‑то не прав, у тебя есть ров­но два вари­анта. Пер­вый — понять и забить, вто­рой — най­ти обид­чика и акку­рат­но начис­тить ему интерфейс. Но для начала это­го самого обид­чика нуж­но как минимум вычис­лить и по воз­можнос­ти деано­ними­зиро­вать. О том, как это сде­лать в «Телег­раме», мы рас­ска­жем в сегод­няшней статье.

Нес­мотря на то что «Телег­рам» счи­тает­ся безопас­ным и защищен­ным мес­сен­дже­ром, при желании в его нед­рах и глу­бинах мож­но отыс­кать боль­шой объ­ем информа­ции о поль­зовате­лях. А если под­клю­чить к поис­ку методы OSINT, то есть раз­ведки по откры­тым источни­кам, све­дений мож­но соб­рать еще боль­ше. На помощь нам при­дут спе­циаль­но обу­чен­ные телег­рам‑боты, поис­ковые сис­темы и, конеч­но же, рус­ская народ­ная сме­кал­ка.

warning

Сбор информа­ции о час­тной жиз­ни граж­дан без их сог­ласия незако­нен, пом­ни об этом. В этой статье рас­ска­зыва­ется о поис­ке в откры­тых источни­ках дан­ных, которые люди оставля­ют в пуб­личном дос­тупе сами. Но в любом слу­чае нуж­но соб­людать тре­бова­ния законо­датель­ства и ува­жать пра­во граж­дан на сох­ранение их при­ват­ности. Поэто­му информа­ция в статье пре­дос­тавле­на исклю­читель­но в озна­коми­тель­ных целях. Авто­ры и редак­ция не несут ответс­твен­ности за любой воз­можный вред, при­чинен­ный исполь­зовани­ем матери­алов этой пуб­ликации.

Лю­бой поиск нуж­но с чего‑то начинать. Поль­зователь «Телег­рама» может, если захочет, сме­нить ник, имя и про­чие дан­ные сво­его акка­унта. Кро­ме одно­го: ID, или инди­виду­аль­ного иден­тифика­тора, который прис­ваивает­ся учет­ке при регис­тра­ции и впос­ледс­твии оста­ется неиз­менным. Поэто­му имен­но его всег­да исполь­зуют в тех слу­чаях, ког­да нуж­но ука­зать на акка­унт мак­сималь­но точ­но, он же однознач­но иден­тифици­рует юзе­ра в базах дан­ных. Вот этот ID инте­ресу­юще­го нас пер­сонажа и сле­дует вычис­лить в пер­вую оче­редь.

Идентификатор и основные данные

www

Ес­ли ты хочешь узнать спо­собы сбо­ра имен учас­тни­ков чатов в «Телег­раме», обя­затель­но про­читай статью «Пар­сим телегу. Как собирать име­на учас­тни­ков чатов в Telegram».

Те­перь мож­но попытать­ся отыс­кать полез­ную информа­цию, свя­зан­ную с получен­ным нами ID. Начать мож­но с высоко­тех­нологич­ной про­цеду­ры, извес­тной в узких хакер­ских кру­гах под наз­вани­ем «гуг­леж». Дей­стви­тель­но, в индексе поис­ковых сис­тем впол­не могут встре­тить­ся дан­ные из каких‑нибудь уте­чек или пуб­личных баз — для это­го в качес­тве зап­роса сле­дует ука­зать ID юзе­ра «Телег­рама» в кавыч­ках. Если в «Гуг­ле» и «Яндексе» не наш­лось ничего полез­ного, к нашим услу­гам име­ются мно­гочис­ленные боты, боль­шинс­тво которых, прав­да, пре­дос­тавля­ет информа­цию на плат­ной осно­ве:

Все эти боты ищут информа­цию в утек­ших базах дан­ных, которы­ми щед­ро делят­ся с ано­ниму­сами все­воз­можные интернет‑магази­ны, служ­бы дос­тавки и кри­вору­кие адми­ны популяр­ных паб­ликов. Выяс­нив имя поль­зовате­ля, его номер телефо­на или email, мож­но пов­торить поиск с эти­ми дан­ными и получить допол­нитель­ные све­дения, нап­ример извес­тные пароли, учет­ки в соци­аль­ных сетях, дату рож­дения, дру­гие ники это­го поль­зовате­ля.

На сле­дующем эта­пе мож­но попытать­ся най­ти что‑нибудь инте­рес­ное с исполь­зовани­ем спе­циали­зиро­ван­ных поис­ковых сис­тем вро­де lyzem.com — это поис­ковик по откры­тым чатам, каналам, ботам Telegram и сай­ту telegra.ph.

Ре­зуль­таты поис­ка, пря­мо ска­жем, получа­ются не слиш­ком релеван­тны­ми, но что‑то инте­рес­ное с помощью это­го сер­виса най­ти мож­но. А вот еще три исполь­зующих тех­нологии Google поис­ковика по «Телег­раму», которые тоже могут ока­зать­ся небес­полез­ны:

Ну и не сле­дует забывать о поис­ковике telegcrack.com, который ищет по заголов­кам пуб­ликаций на сай­те Telegra.ph. Этот инс­тру­мент боль­ше полезен для сеош­ников, чем для иссле­дова­телей вро­де нас, но пре­неб­регать им все‑таки не сто­ит.

Поиск по нику

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источник: xakep.ru

Внимание, Telegram «ломают» при помощи СМС!

Мошенники все время придумывают что-то новое. Это один из главных принципов их успеха. Хотя даже новые схемы обмана на поверку являются всего лишь вариациями уже известных мошеннических схем. Нечто подобное можно сказать и новой атаке, которой уже подверглись пользователи популярного в России мессенджера Telegram.

Ставка делается на человеческую доверчивость – краеугольный камень обмана. Людям неожиданно сообщают о попытке взлома и они готовы выполнить все, чтобы не допустить этого!

Атака начинается с получения СМС-сообщения. В нем мошенники, соблюдая лаконичность и стиль, сообщают от имени администрации мессенджера о зафиксированном запросе на экспорт данных. Это прямо указывает на то, что кто-то посторонний получил доступ к учетной записи. Начинается паника. В сообщении есть и ссылка, которая позволит отменить экспорт.

Пользователю предлагается пройти по ней. За ней скрывается фальшивый сайт, во всех деталях имитирующий дизайн сайта Telegram. Немного поплутав по страничке, пользователь обнаруживает кнопку «Остановить экспорт». После ее нажатия мошенники получают в свое распоряжение учетные данные пользователя и могут использовать их по своему усмотрению.

Чтобы не стать жертвой мошенников, нужно быть более внимательным и не доверять содержанию СМС безоговорочно. Напротив, нужно не поддаваться панике, а попробовать поставить под сомнение утверждения мошенников и обстоятельно проверить их.

Добавьте «Нескучные технологии» в избранные источники

Источник: itcrumbs.ru