Всем привет! Я Саша, айтишник с 18 летним опытом, но сегодня я оказался в ступоре от ситуации.
1.8K показов
2.2K открытий
У клиента украли аккаунт телеграм и общались от его имени со всеми контактами, с просьбой выслать в долг 20000 рублей на карту, скидывают фото карты, имя на которой отрисовали по имени клиента.
Все попытки вернуть аккаунт оказались провальными: с нового устройства удалось войти, но невозможно закрыть сессии, по причине того, что телеграм не даёт возможности это делать с только что авторизованных устройств. Через 5-10 секунд злоумышленник сам завершает нашу истинную сессию и остаётся висеть в телеграме дальше.
Я написал и волонтёрам, и в ноускам бот, и в поддержку в 2 разные формы, и даже позвонил в Тинькофф, чтобы предупредить о скамерской банковской карте.
Итоги борьбы за аккаунт и кошельки контактов такие:
- От телеграм нет ответа по боту поддержки, ноускам, волонтерской поддержке, и прочим формам.
- По звонку на 1-800. Сегодня выходной, будут работать лишь завтра
- Я никак не могу вернуть контроль сессии телеграм, учитывая что доступ к сим-карте у меня и симкарта не восстанавливалась.
- Тинькофф банк взял до 2 дней на подумать, а не блокировать карту злоумышленника на входящие транзакции, СБ похоже не работает или не желает реагировать.
Я совсем не понимаю как мне можно восстановить доступ в аккаунт телеграм.
Как защитить свой телеграм от взломов? Как обезопасить аккаунт в Telegram? ЕСТЬ РЕШЕНИЕ!
С тех устройств, с которых ранее уже входили в этот аккаунт я получил вот такую ошибку:
Может кто-то сталкивался с подобным и есть решение эффективнее того что я пробовал?
В данном случае меня сильно удивило почему в телеграм нет механизма отключения всех сессий, если подтверждается владение номером(симкартой)?
18 комментариев
Написать комментарий.
2фа. Но до угона
Развернуть ветку
Логика при 2фа будет такой же, только вход сложнее, а сама работа такая же, я не верну доступ, хоть и хозяин аккаунта
Развернуть ветку
при 2фа просто не угонят аккаунт
всегда основной акк надо ставить на 2фа
Развернуть ветку
если даже тут проблемы с безопасностью, то что же творится в других местах?
Развернуть ветку
Я сегодня сравнил с WhatsApp — такая угроза для него не актуальна, так что в данном случае sucks telegram, а не как заведено.
На мой взгляд здесь явная недоработка со стороны телеграм разработчиков, это нужно пофиксить, ведь если бы безопасный механизм существовал, можно было бы за 10 минут остановить эту атаку, а так она растянулась уже на много часов, а в итоге может длиться дни
Развернуть ветку
Наоборот. Привязка к номеру телефона, который контролируется третьим лицом (оператор сотовой связи), является угрозой. Я считаю, что вообще этой связки быть не должно.
Развернуть ветку
Развернуть ветку
Развернуть ветку
QR-код отсканируете не тот и готово. С помощью фишинга еще
Развернуть ветку
меня одного походу смущает фото тиньковского мира, а уж я их карт перевидал.. эмбоссированный мир не видал никогда, логотип старый (шрифт названия продукта) сейчас все данные номер и имя всё пишут с обратной стороны 2200 70..07 серия пошла совсем недавно после неё 3.. тем более свежак. а срок действия карты до 24 года, когда карты у них 8 летние то есть типа она выпущена в 2016 (таи вообще пс мир то была?), короче такого пластика, как на фото реально быть не может
ЧТО ДЕЛАТЬ, ЕСЛИ ВАШ ТЕЛЕГРАМ АККАУНТ ВЗЛОМАЛИ?
Развернуть ветку
Аккаунт вернули или нет?
Развернуть ветку
Развернуть ветку
Развернуть ветку
мне в дубай блокнули аккаунт — выехал из эмиратов и разблокали
Развернуть ветку
у тг есть достаточно легкий механизм отъема от кого-то из близких, когда твой знакомый просто логинится на другом устройстве, приняв одноразовый код Далее увидеть его можно только в списке покдлюченных устройств. Читать переписку можно безболзененно
Развернуть ветку
Развернуть ветку
Надо везде ставить 2ФА, где нет 2ФА считай не твоё
Развернуть ветку
Сегодня такая же история, со стороны поддержки телеграмма молчание, попытки через смс или почту тоже ничего не дали, один раз успел зайти , добрался до настроек что бы завершить сессию, и там отказ, прикиньте;
В общем, пришлось создавать аккаунт на вторую симку и обзванивать все контакты и объяснять, что это не я прошу деньги, а по роду деятельности у меня много разовых, созвонов и переписок, и начались звонки, что типа за просьбы о займе? Более половины моих знакомых благо что знают что это, а половина начала писать куда сбросить деньги? Всех ещё не обзвонил, не исключено что уже сбросили деньги мошенникам, завтра узнаю.
Считаю, что за эту мошенническую схему и взлом полностью в ответе руководство телеграмма и все убытки, которые по их вине были нанесены людям, их пользователям ихней платформы, возмещать в полной мере должны они. Ну а теперь пусть массово ожидают уход своих юзеров с ихней «суперзащещёной» телеги.
Источник: vc.ru
Активные сеансы Telegram и авторизация в два этапа
Многие пользователи ценят в Telegram бесшовность синхронизации между устройствами. Благодаря тому, что нативные приложения данного кроссплатформенного мессенджера установлены на всех операционных системах (настольных и мобильных), люди могут заходить в свои аккаунты одновременно с нескольких устройств.
В недавнем обновлении Телеграмм кроме превью ссылок был создан новый раздел в настройках безопасности и конфиденциальности Telegram. Он называется «Активные сеансы».
В разделе содержится информация об IP-адресе пользователя Telegram и его активных сеансах. У каждого появляется возможность завершить неиспользуемые сеансы, как и те активные сессии, что кажутся подозрительными.
Авторизация в два этапа
Еще одно нововведение тоже касается раздела безопасности и конфиденциальности. Это авторизация в Телеграмм в два этапа (Двухэтапная авторизация).
Она дает возможность создать пароль, который будет (в дополнение к верификации через SMS) запрашиваться при каждом входе в систему с нового устройства.
Но с этим нужно быть осторожным: если созданный пароль будет утерян, владелец учетной записи не сможет войти в собственный аккаунт Telegram с другого гаджета.
- настроить возможность восстановления пароля через почту;
- создать подсказку.
Источник: telegramzy.ru
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Статьи редакции
Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
10K открытий
Злоумышленники могут получить доступ к переписке в Telegram, используя перехваченные SMS-коды, которые приходят пользователю при входе в аккаунт с нового устройства. Это выяснили специалисты по кибербезопасности российской Group-IB.
С проблемой несанкционированного доступа к переписке столкнулись несколько российских предпринимателей, они обратились в Group-IB за помощью, рассказали в компании. Пострадавшие пользовались устройствами на Android и iOS и были клиентами разных операторов связи.
Во всех случаях на устройствах пострадавших единственным фактором авторизации были SMS. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS.
Как происходит атака
- Злоумышленники инициируют запрос на отправку кода для входа с нового устройства: пользователь сперва получает код в самом мессенджере — от сервисного канала Telegram, затем сервис отправляет код через SMS.
- Хакеры перехватывают SMS с кодом и используют его для авторизации в мессенджере. В результате атакующие получают доступ к переписке и файлам, хранящимся в Telegram.
- Специалисты пока не выяснили, как именно злоумышленники могли перехватить SMS, но полагают, что они могли использовать специальное оборудование или «инсайды в операторах сотовой связи».
Во всех случаях, о которых известно Group-IB, злоумышленники входили в чужие аккаунты через мобильный интернет в Самаре. Компания нашла на хакерских форумах несколько объявлений о продаже доступа к разным мессенджерам. В одном из объявлений неизвестный обещает, что за 100 тысяч рублей покупатель через два-четыре дня сможет в режиме реального времени увидеть всю переписку человека в WhatsApp, Telegram или Viber.
Для защиты Group-IB рекомендует установить двухфакторную верификацию или пароль в дополнение к обязательной SMS в Telegram и других сервисах.
Источник: vc.ru