Comments 30
Описание немного запутанно.
Что до эффективности, то барыги и параноики зарегистрированы на симках с подземных переходов, оформленных на каких-нибудь гастрабайтеров, поэтому не парятся.
Что до эффективности, то барыги и параноики зарегистрированы на симках с подземных переходов, оформленных на каких-нибудь гастрабайтеров, поэтому не парятся.
Тут больше пугает то, что спамер таким образом может узнать ваш телефон и после этого ожидайте смски/звонки с предложениями акций, услуг, а вы даже не поймете, где вы телефон спалили.
Умные АОН'ы для этого уже существуют. К сожалению в современном мире не спалить номер телефона практически не возможно, разве что не пользоваться им по прямому назначению.
Я практически оскорблен, что за 16 лет сидя на одном и том же номере есть спамерские базы, где отсутствует мой номер!
А ведь было время, когда спама не боялись и публиковали номера открыто, на досках объявлений, сайтах знакомств, ЖЖ и так далее. Он до сих пор гуглится.
А ведь было время, когда спама не боялись и публиковали номера открыто, на досках объявлений, сайтах знакомств, ЖЖ и так далее. Он до сих пор гуглится.
Думаю, что для спама такой способ получения номера слишком сложный и затратный. Но в целом идея интересная.
Есть мнение, что такие симки скоро превратятся в «тыкву», а номера будут ликвидированы операторами. Законодательные акты уже предлагались. Что и говорить, если россиян хотят пересадить на электронные паспорта, где ключевым звеном будет как раз сотовый номер владельца.
Есть куча сервисов принимающих sms для регистрации аккаунтов — даже из дома выходить не нужно. Стоит копейки. Для подобных целей большего и не нужно. Ну и 2FA можно включить, чтобы не увели акк.
деанонимизация мошенника
обналичивание денег
Обнал — не мошенничество.
Обнал — не мошенничество.
Первым звеном в цепи мошенничества обычно является вполне благовидный и законный предлог. Например, мошенник даёт объявление о продаже вещи (это законно), получает полную или частичную предоплату (это законно), не отправляет вещь (и не собирается) — мошенничество завершено.
UFO just landed and posted this here
Это стало актуальным после последнего апдейта. Раньше можно было просто добавить себе в контакты кучу номеров и контакт жертвы в телеге. Если у жертвы был телефон из уже имеющихся в контактах, то телега показывала номер жертвы.
Сейчас пофиксили тем, что жертва должна добавить атакующего в свои контакты и дать согласие показать номер.
Собственно вопрос в том, как заставить жертву добавить атакующего в контакты. Статья показывает один из способов СИ.
Меня не впечатлил способ. Я бы на месте жертвы не добавил. Я бы сказал: «Тебе нужно что-то? Вот и изложи, либо перешли сообщение от босса, раз он сам не может.»
Сейчас пофиксили тем, что жертва должна добавить атакующего в свои контакты и дать согласие показать номер.
Собственно вопрос в том, как заставить жертву добавить атакующего в контакты. Статья показывает один из способов СИ.
Меня не впечатлил способ. Я бы на месте жертвы не добавил. Я бы сказал: «Тебе нужно что-то? Вот и изложи, либо перешли сообщение от босса, раз он сам не может.»
Тоже натыкался на эту дыру, очень удивился.
Ну на какую дыру?? Это очень удобный инструмент поделиться с человеком своим номером (когда ВЫ этого САМИ хотите). Человек САМ нажимая «ок» подтверждает все отмеченные чекбоксы.
Мб телеграм ещё виноват что разрешает отправлять ссылки на вредоносное ПО, которое невнимательный пользователь может скачать?
Это неплохой пример социальной инженерии, но никак не «дыра».
Мб телеграм ещё виноват что разрешает отправлять ссылки на вредоносное ПО, которое невнимательный пользователь может скачать?
Это неплохой пример социальной инженерии, но никак не «дыра».
Там нет никаких чебоксов или предупреждений. По крайней мере когда я это обнаружил, буквально всё что произошло — нажал «добавить контакт» и в этот же момент мой номер стал виден тому, кого я добавил. Просто опция «кому виден номер» по умолчанию в телеге стоит «моим контактам», а это самая настоящая дыра.
Так что вы бы прекратили всех вокруг идиотами считать, чести вам это не делает.
Так что вы бы прекратили всех вокруг идиотами считать, чести вам это не делает.
UFO just landed and posted this here
>Нажав на нее, откроется окно такое окно
И слетит шляпа.
И слетит шляпа.
социальная инженерия актуальна после любого апдейта.
именно в этом суть, а не какой то дефолтной галке.
именно в этом суть, а не какой то дефолтной галке.
Я тут один из многих read only, но что-то сильно впечатлило насколько треш я сейчас прочитал.
Статья уровня журнала "Лиза" (простите если тут есть читатели такого журнала).
Sign up to leave a comment.
Раскрытие номера телеграм v.2 — Социальная инженерия