А попробуйте поставить себя на место злоумышленника, и прикиньте насколько сложно это: сделать эффективным, повторяемым в случае обнаружения этой Wi-Fi точки, насколько это рисково - размещать ее, и какой потенциальный поток людей на этой точке нужен. Чтоб оно просто перебило массовый стандартный фишинг?
Поэтому фишинг живее всех живых, а кейсов с подобными сетями около 0.
С такой логикой спам-фильтры, детектирующие подмену отправителя, в почте не нужны, ведь можно же открыть исходник письма, и проверить самостоятельно все) А то что люди не смогут, так и проблемы? Тут вы предлагаете тоже самое, не защищать людей, а пусть сами! Ведь для защиты надо включить отображение целого окна, которое уже есть, слишком сложно)
oAuth это про аутентификацию и авторизацию, тут же механизм совершенно иной,данные передаются вместе с созданием диалога бот-клиент, для собственно того чтоб бот мог банально ответить. С oAuth ничего общего
Поэтому помогать им заметить, что что-то не так не надо? Снижать процент перехода по фишинговым ссылкам не стоит? Вся индустрия противодействия фишингу и Security Awareness должны вас послушать и сдаться?)
Ссылка ведет не туда, окно с уведомлением позволяет это легко увидеть и заметить. Речь не про параметры.
Не с параметрами, а с ссылкой по которой действительно переходит пользователь, а не отображаемой. Речь не про параметры, см п. 1.
Ну тогда в целом не стоит делать механизмы защиты пользователей в браузере/приложении, и сказать всем "добро пожаловать в интернет". Мне концепция "дикого запада" не нравится, увы.
В фишинговых ботах такого уведомления не будет, если это на стороне самих ботов. Погодите, неужели вы предлагаете информировать пользователей о получении ботом данных аккаунта? А как же ваша концепция "Добро пожаловать в Интернет"? Это же противоречит пункту 3.
Так наличие такого же уведомления на внутренние форматированные ссылки решает проблему!) Какую бы функцию в голове разработчиков оно не выполняло, по факту оно и поможет в борьбе с фишингом в ТГ.
Такое ощущение, что запоминается только концовка статьи) Речь про скрытые перенаправления пользователей внутри ТГ, да еще и с параметрами.
Деанонимизация в ТГ с помощью фишинга - это не плохо, ок. Вопросов больше не имею!)
С чего вы решили что это сделано не для безопасности? Ссылку внутреннюю же показывает, а мог просто написать "вы хотите перейти во вне". Как оспорите? (1-1)
Да отстаньте вы от TGStat это лишь пример удачный) И да, бОльшая часть проблем у них. Но это пример, они точно не одни и мессенджер не должен помогать эксплуатировать подобное!
Наличие скрытого параметра в запросе, позволяет сделать отличную деанонимизацию что я и описал в статье. Без него отделить случайные переходы или переходы из разных источников было бы невозможно.
По тем примерам, которые я видел, кажется, что они просто выгружают архив переписки и закидывают в ИИ для анализа, времени на это много не нужно
Выкидывают только через 24 часа, когда появляются права.
Ниже пишут, что иногда срабатывает, но писать нужно в иное место, хотя в случае моих знакомых - реакции не было(
Вау, удивительно, туда тоже жертвы вроде бы тоже писали, но почему-то так не работало!
Добавлю в конец статьи, как наиболее живой вариант
А это от времени реагирования техподдержки зависит, а ботом - да! Однозначно вечно!
Проще покупать у операторов связи, массово и дешево
Об этом писал в предыдущей статье "Я тебя найду и позвоню"
Это гораздо сложнее, ввиду того, что ноутбук разрешает пользователю выстрелить себе в ногу и не защищает себя так тщательно, как смартфон
Тут поверхность атаки однозначно может быть больше, но все также, массовых кейсов атак около 0
А попробуйте поставить себя на место злоумышленника, и прикиньте насколько сложно это: сделать эффективным, повторяемым в случае обнаружения этой Wi-Fi точки, насколько это рисково - размещать ее, и какой потенциальный поток людей на этой точке нужен.
Чтоб оно просто перебило массовый стандартный фишинг?
Поэтому фишинг живее всех живых, а кейсов с подобными сетями около 0.
Этот вопрос не изучал
С технической и этической точки зрения он не так прост как кажется
В точку
Вот, это именно оно
Верно!
К сожалению, в этом кейсе совершенно не важно, что установлено на телефоне и какой вообще телефон
Чудеса дипломатии, как именно договорились - неизвестно
https://rg.ru/2023/11/22/reg-urfo/razgovor-s-neizvestnymi.htm
https://rutube.ru/video/be0f7ccaf22616b857df053f54179ecb/ и далее ушло в СМИ
"Сделайте что-то для подтверждения своей личности или входа"
Оно самое
С такой логикой спам-фильтры, детектирующие подмену отправителя, в почте не нужны, ведь можно же открыть исходник письма, и проверить самостоятельно все)
А то что люди не смогут, так и проблемы? Тут вы предлагаете тоже самое, не защищать людей, а пусть сами!
Ведь для защиты надо включить отображение целого окна, которое уже есть, слишком сложно)
oAuth это про аутентификацию и авторизацию, тут же механизм совершенно иной,данные передаются вместе с созданием диалога бот-клиент, для собственно того чтоб бот мог банально ответить. С oAuth ничего общего
Поэтому помогать им заметить, что что-то не так не надо? Снижать процент перехода по фишинговым ссылкам не стоит?
Вся индустрия противодействия фишингу и Security Awareness должны вас послушать и сдаться?)
Ссылка ведет не туда, окно с уведомлением позволяет это легко увидеть и заметить. Речь не про параметры.
Не с параметрами, а с ссылкой по которой действительно переходит пользователь, а не отображаемой. Речь не про параметры, см п. 1.
Ну тогда в целом не стоит делать механизмы защиты пользователей в браузере/приложении, и сказать всем "добро пожаловать в интернет". Мне концепция "дикого запада" не нравится, увы.
В фишинговых ботах такого уведомления не будет, если это на стороне самих ботов. Погодите, неужели вы предлагаете информировать пользователей о получении ботом данных аккаунта? А как же ваша концепция "Добро пожаловать в Интернет"? Это же противоречит пункту 3.
Так наличие такого же уведомления на внутренние форматированные ссылки решает проблему!) Какую бы функцию в голове разработчиков оно не выполняло, по факту оно и поможет в борьбе с фишингом в ТГ.
Такое ощущение, что запоминается только концовка статьи) Речь про скрытые перенаправления пользователей внутри ТГ, да еще и с параметрами.
Деанонимизация в ТГ с помощью фишинга - это не плохо, ок. Вопросов больше не имею!)
С чего вы решили что это сделано не для безопасности? Ссылку внутреннюю же показывает, а мог просто написать "вы хотите перейти во вне". Как оспорите? (1-1)
Да отстаньте вы от TGStat это лишь пример удачный) И да, бОльшая часть проблем у них. Но это пример, они точно не одни и мессенджер не должен помогать эксплуатировать подобное!
Наличие скрытого параметра в запросе, позволяет сделать отличную деанонимизацию что я и описал в статье. Без него отделить случайные переходы или переходы из разных источников было бы невозможно.
А вы в ТГ работаете, да?)