ТГ бот для создания фишинг ссылок

Содержание

Хакеры используют боты на базе Telegram для кражи одноразовых паролей пользователей. Ирония в том, что делают они это при помощи средства для обеспечения безопасности – двухфакторной аутентификации (2FA). Как им это удается, рассказывают эксперты Центра цифровой экспертизы Роскачества.

О двухфакторной защите

Настройка двухфакторной аутентификации – обязательное требование, если вы хотите обеспечить безопасность своих профилей в соцсетях и мессенджерах. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.

2FA может задействовать одноразовый пароль, код, ссылку или биометрический маркер (отпечаток пальца, сканирование лица) для подтверждения личности владельца учетной записи. Чаще всего токены 2FA отправляются в виде СМС-сообщения или письма на адрес электронной почты.

Почти как настоящий

В конце октября прошла серия хакерских атак через фишинговые ссылки. Пользователи в Telegram получали сообщения якобы от официального бота мессенджера с предложением пройти «верификацию». О том, как работают боты и 2FA, мы уже недавно подробно писали.

СКАМ ПАБГ МОБАЙЛ ФИШИНГ БОТ

Что касается ссылок, первое, что должно броситься в глаза, – странная чехарда из цифр и букв в адресе.

фишинг телеграм ссылка - Google Search - Google Chrome.jpg

Обратите внимание, как пишется название мессенджера в наименовании контакта. Важно отметить, что наличие синей галочки рядом с наименованием канала или бота доказывает, что он верифицирован администрацией Telegram. Мошенникам получить подобный знак верификации аккаунта практически невозможно.

фишинг.jpg

Кроме того, хакеры постоянно используют методы социальной инженерии, придумывая новые предлоги для сообщений. С подобной схемой столкнулась советник пресс-службы Роскачества, получив подозрительное письмо в WhatsApp.

Фотографии.jpg

Советы Роскачества

кузьменко новая

Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов

К сожалению, никакие технические средства не дают гарантии защиты от мошенников. Антивирус в большинстве случаев поможет распознать уже известные мошеннические сайты (поэтому так важно вовремя скачивать все обновления ПО).

Единственный, кто сможет распознать мошенника, – это вы. Наш ответ социальной инженерии – осознанность. В любой непонятной ситуации делайте паузу и начинайте думать, кому может понадобиться слать ссылки и почему. Даже если вам звонит или пишет представитель техподдержки, вы всегда можете прервать звонок и сами перезвонить по официальному номеру или написать в чат поддержки на официальном сайте. Соблюдение базовых правил безопасности, как показывает практика, снижает вероятность успеха мошенников во множество раз.

Еще по теме:  Что такое никнейм в Телеграмме и как его найти

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Источник: rskrf.ru

Как сделать копирование информации с сайта и отправка в telegtam Бот?

Первый раз работаю с telegram-api Вообщем: Идея дневника в telegram. хочу чтобы бот брал информацию с сайта будто ДЗ звонки и т.п., и по команде «start» выводил мне ДЗ. Сам не могу додуматься, найти тоже. Мб есть мысли?

Отслеживать
47.2k 17 17 золотых знаков 56 56 серебряных знаков 99 99 бронзовых знаков
задан 9 фев 2020 в 19:52
1 1 1 серебряный знак 2 2 бронзовых знака

1 ответ 1

Сортировка: Сброс на вариант по умолчанию

Для начала определите точный список информации, которую нужно получать с сайта. Далее напишите код, который вернет вам, как пример, html-код нужной страницы. Исследуйте html-код. Получите из него нужные данные(по тэгам, классам, ид), как вариант сохраните данные в файл или базу данных. Можно получать(обновлять) данные по таймеру, например: раз в день. Используйте библиотеки requests, re, beautifulsoup4. Напишите бота, который будет отвечать на нужную команду, делая запрос в базу данных или файл (или запускаю функцию парсинга нужного сайта). Используйте библиотеки pytelegrambotapi, datetime. Должен ли бот отвечать только Вам или он может отвечать любому пользователю? Когда пишите вопросы, желательно вставлять код, потому что вряд ли найдется человек, который просто так напишет весь код за Вас. Додумываться не надо, почитайте документацию по перечисленным библиотекам.

Отслеживать
ответ дан 21 фев 2020 в 11:34
ooopsididitagain ooopsididitagain
66 3 3 бронзовых знака

Highly active question. Earn 10 reputation (not counting the association bonus) in order to answer this question. The reputation requirement helps protect this question from spam and non-answer activity.

  • python
  • python-3.x
  • telegram-bot
  • telegram
  • бот
    Важное на Мете

Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.

Источник: ru.stackoverflow.com

фишинг

Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок — подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код.

  • Codeby News
  • Тема
  • 18.12.2022
  • telegram фишинг
  • Ответы: 2
  • Раздел: Новостной блог

News Украдено 130 репозиториев кода Dropbox в результате фишинговой атаки

В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а.

  • Codeby News
  • Тема
  • 02.11.2022
  • data dropbox github phishing фишинг
  • Ответы: 0
  • Раздел: Новостной блог

Этичный фишинг и двухфакторная аутентификация mip22

Здравы буде, бояре! Намедни решил освоить пару инструментов по фишингу. Интересно было понять как процесс устроен. Очень многое узнал. Весьма благодарен тем кто подсказал как решить проблемы с софтом. Сейчас решил задачу слегка усложнить. Речь о двухфакторной аутентификации. Будь мой второй.

  • Judas1101
  • Тема
  • 28.06.2022
  • двухфакторная какбыть фишинг штоделать этичный хакинг и тестирование на проникновение
  • Ответы: 0
  • Раздел: Свободное общение
Еще по теме:  Если номер в Телеграмм заблокирован и удалить чат

Статья Подмена отправителя сообщения

Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известные в интернете как senderid spoofing и callerid spoofing. SenderID Spoofing мы можем видеть.

  • Revoltage
  • Тема
  • 08.09.2021
  • звонки мобильная связь смс соц инженерия фишинг
  • Ответы: 15
  • Раздел: Этичный хакинг и тестирование на проникновение

Не приходит логин и пароль

Всем привет! Вот возникла проблема сделал фишинг сайт, загрузил на хостинг подключил домен. Логи приходят в телеграм бота, но логин и пароль с ним не идут только айпи и вот скрипт

  • Wertson
  • Тема
  • 27.08.2021
  • фишинг хакинг
  • Ответы: 6
  • Раздел: Вопрос — Ответ

Языки для фишинга?

Всем хелол, с каким ЯП легче всего сделать фишинг сайт, вот недавно создал свой сайт подключил хостинг и домен, и вот не понял как сделать так чтоб мне шли его данные которые он пишит. Решил немного разобраться в веб, а именно в фишинге. Подскажите какие яп

  • Wertson
  • Тема
  • 24.08.2021
  • фишинг хакер
  • Ответы: 4
  • Раздел: Вопрос — Ответ

Fluxion. Как получить бесплатный WiFI без брутфорса

Fluxion. Как получить бесплатный WiFI без брутфорса

Fluxion – это инструмент аудита безопасности и исследований в области социальной инженерии. Скрипт пытается получить пароль от целевой точки доступа Wi-Fi, используя при этом фишинг . В этом видео я покажу как проверить Wi-Fi на защищённость. Ссылка: https://github.com/FluxionNetwork/fluxion.git

  • Сергей Б
  • Медиа
  • 07.05.2021
  • fluxion взлом wifi фишингфишинг-атака
  • Комментарии: 1
  • Альбом: Видео
  • Категория: Ваши видео InfoSec

RevoltShing нормально не работает Kali linux

Для тех кто не знает RevoltShing это утилита для создания фишинговых сайтов. Решил установить RevoltShing запускаю когда запускаю дефолтный банк сша все работает, но когда я делаю страницу с гуглом получаю ошибку 127.0.0.1 — — [09/Jan/2021 17:08:41] «GET / HTTP/1.1» 200 — 127.0.0.1 sent.

  • No name999
  • Тема
  • 09.01.2021
  • error kali kali 2020.4 revoltshing фишинг
  • Ответы: 1
  • Раздел: Вопрос — Ответ

Статья Время фишинга: способы кражи личных данных 2020

Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне.

  • Сергей_2
  • Тема
  • 18.08.2020
  • информационная безопасность кража личных данных удалённая работа фишинг
  • Ответы: 16
  • Раздел: Этичный хакинг и тестирование на проникновение

Статья Информационная безопасность: фишинг

С начала эпидемии коронавируса количество фишинговых атак возросло в разы. Это достоверные факты, так как фишинг является излюбленной схемой мошенников в сети и в любых нетривиальных ситуациях он еще действеннее. Фишинговые атаки — лучший способ скомпрометировать IT-инфраструктуры любой.

  • Сергей_2
  • Тема
  • 17.08.2020
  • информационная безопасность кража данных фишинг
  • Ответы: 2
  • Раздел: Этичный хакинг и тестирование на проникновение

Не удается перейти на фишинговую страницу при использовании fluxion

При использовании fluxion возникла проблема: не удается открыть фишинговую страницу при атаке. Что происходило на компе с Win10: При создании фейковой ТД, пытаюсь подключиться к ней, но не удается зайти на фишинговую страницу, при переходе в браузер, просто выдается ошибка: «Нет подключения к.

  • TttTTr
  • Тема
  • 09.04.2020
  • evil twin fluxion злой двойник фишингфишинговая страница
  • Ответы: 0
  • Раздел: Вопрос — Ответ
Еще по теме:  Как в Телеграме выключить безопасный режис

Гостевая статья Phishing Frenzy

Фишинг-атаки позволяют выявить, насколько подвержены сотрудники компании таким атакам. Тот факт, что почти каждый может очень быстро реализовать фишинговую аферу с целью получения действительных учетных данных и другой конфиденциальной информации, делает важным для компаний проверку уровня.

  • Zer0must2b
  • Тема
  • 15.03.2020
  • fishing фишингфишинг-атака
  • Ответы: 0
  • Раздел: Свободное общение

setoolkit

всем привет. Вопрос как установить старую версию setoolkit

  • PhantomFox
  • Тема
  • 12.02.2020
  • kali setoolkit фишинг
  • Ответы: 1
  • Раздел: Вопрос — Ответ

фишинговые страницы соцсетей

всем првит хочу создаст фишинговые страницы соцсетей, но что-то не очень получается. Инструкции по гугл все одинаковые, скрипт + заменит некоторые значения на странице, но они не прцюють то. Как-то раньше пробовал и все работало, а сейчас нет. Думаю, что многие используют фишиг с митм и ВДС.

  • PhantomFox
  • Тема
  • 08.02.2020
  • код соцсети фишинг
  • Ответы: 17
  • Раздел: Вопрос — Ответ

DNS спуфинг и фишинговое обновление программы notepad++.

Где то на форуме есть статья на тему DNS спуфинга и фишингового обновления программы notepad++. Может кто то знает где искать, а то не могу найти Спасибо за внимвние

  • PhantomFox
  • Тема
  • 29.12.2019
  • dns спуфинг фишинг
  • Ответы: 1
  • Раздел: Вопрос — Ответ

Исключить сайты из антивирусных баз, False positive

конкуренты каким-то образом добавили наши сайты как фишинг в разные базы антивирусов,но сайты -чистые, на многие отправили письма о ложном включении,они оперативно исключили,но от bitdefender никакой реакции. отправляли false positive через официальную форму «URL Submit» с разных.

  • tomrider49
  • Тема
  • 29.12.2019
  • malware антивирус веб репутация фишинг
  • Ответы: 0
  • Раздел: Поиск Фрилансеров и Заказчиков

Потеря аккаунта.Фишинг

Доброго времени суток. Подскажите как понять что зашел на фишинговую страницу, кроме тог что адрес ресурса отличается на букву. Есть ли способы определить присутствует ли на ресурсе фишинг. Как сохранить доступ к аккаунту чтобы регистрационные данный не попали в чужие руки.

  • meg 22
  • Тема
  • 28.10.2019
  • аккаунт фишинг
  • Ответы: 1
  • Раздел: Вопрос — Ответ

Можно ли сделать ссылку, по котороый будут вороваться пароли?

Всем привет. Мне всегда было интересно — можно ли создать ссылку, по которой если жертва перейдёт, то автоматом своруются пароли? Копаю уже месяц. На англоязычных ресурсах, .onion, ну и конечно на русских. Ничего не нашел. Как такое создаётся? Возможно тут я тоже не найду, ведь каждый «хацкер».

  • Dealer Studio
  • Тема
  • 29.08.2019
  • кибербезопасность фишингфишинговая ссылка
  • Ответы: 10
  • Раздел: Вопрос — Ответ

Проблема с фишингом на ssh.

Здравствуйте, уважаемые форумчане. У меня возникла проблема: я запустил фишинг спомощью setoolkit на сервере ssh с помощью скрина. Но интернет сканеры все заспамили и не дают прокрутить до пароля жертвы(на скрине нельзя прокручивать). Что мне делать?

  • nekit123123
  • Тема
  • 06.08.2019
  • screen setoolkit ssh фишинг
  • Ответы: 4
  • Раздел: Вопрос — Ответ

Источник: codeby.net

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы