Если нет ниодного смартфона подключенного, то он кидает смс-ки. Я лично помню регал через свое-же приложение (про которое говорю в статье) и получал код через смс, когда не было ниодного устройства подключенного. Причем `forseSms: true` работает, если вход происходит обычном образом и нет ничего подозрительного. Если перед этим было 100500 попыток за последние полчаса с разных устройств и приложений, то, скорее всего, forseSMS работать перестанет
Насчет поддержки согласен - у телеграма ее просто нет, как по меня. Это было открытием для меня.
Грустно, что теряют доступ, как раз таки, технически не подкованные. А как раз таким людям и нужна обычная поддержка где обычный человек может подключиться и решить проблему. Но, увы, тут у телеграма сложилось как то крайне грустно(
ну тут еще прикол в том, что мы привыкли к тому, что голос может чуть отличаться из-за связи. А сделать "почти похоже" с помощью имитации можно и это довольно легко
Владелец аккаунта сам все ввел. Зашел на скамерский сайт и там было что-то вроде "нужно авторизоваться через Telegram чтобы продолжить". В мире, когда "Войти через Google\VK и тд" уже является обыденностью, мыслей "зачем" не возникает.
Ну а там был не "войти через telegram oauth" а просто вход в telegram на скамерском сайте с вводом кода из sms и, затем, ввода облачного пароля.
Мошенники получили просто строковую сессию, которую дальше потом хранили аккуратно и ждали пока пройдет 2-3 дня, чтобы можно было выкинуть владельца из всех сессий. Наступил этот день и погнали...
Попробовать войти с телефона через официальное приложение.
Тогда будет смс-ка на телефон
Если нет ниодного смартфона подключенного, то он кидает смс-ки. Я лично помню регал через свое-же приложение (про которое говорю в статье) и получал код через смс, когда не было ниодного устройства подключенного.
Причем `forseSms: true` работает, если вход происходит обычном образом и нет ничего подозрительного. Если перед этим было 100500 попыток за последние полчаса с разных устройств и приложений, то, скорее всего, forseSMS работать перестанет
При отсутствии базовых понятий цифровой гигиены на чем угодно можно попасть на фишинг..
Фраза норм способ, но ваш способ теперь интересен тоже)
Насчет поддержки согласен - у телеграма ее просто нет, как по меня. Это было открытием для меня.
Грустно, что теряют доступ, как раз таки, технически не подкованные. А как раз таким людям и нужна обычная поддержка где обычный человек может подключиться и решить проблему. Но, увы, тут у телеграма сложилось как то крайне грустно(
Ага(
Ну, ладно) подумал вдруг знаете)))
Я с ними интеграцию делаю по работе сейчас :) это тот ещё ад. Но я успел купить их много начиная с цены в 22)
Ну и продавал каждый раз на 10 тон дороже)
Так вот почему они от почти 100 тонов (15к рублей) стоят)
ну это надо чтобы был норм сговор на уровне оператора связи. Но, в целом, да. СМС - крайне опасная шту
хм. офигеть кейс. и теперь с этим номером вообще невозможно пользоваться телегой?
а вы знаете по каким критериям он переходит на этот формат?
ну тут еще прикол в том, что мы привыкли к тому, что голос может чуть отличаться из-за связи. А сделать "почти похоже" с помощью имитации можно и это довольно легко
ну еще может быть такое, что второй замок неочевидно спрятан:) но это исключение
Владелец аккаунта сам все ввел. Зашел на скамерский сайт и там было что-то вроде "нужно авторизоваться через Telegram чтобы продолжить". В мире, когда "Войти через Google\VK и тд" уже является обыденностью, мыслей "зачем" не возникает.
Ну а там был не "войти через telegram oauth" а просто вход в telegram на скамерском сайте с вводом кода из sms и, затем, ввода облачного пароля.
Мошенники получили просто строковую сессию, которую дальше потом хранили аккуратно и ждали пока пройдет 2-3 дня, чтобы можно было выкинуть владельца из всех сессий. Наступил этот день и погнали...
глядя на то, как устроено все в плане поддержки у TON, я понимаю что в плане коммуникаций ситуация далека от идеальной(
Звучит все как-то не очень оптимально...
Давно угнали? если давно, то уже не вернуть, скорее всего
Это через расширение какое-то
ааа) ну все просто) я не смотрел на домен. Глянул на него перед тем как вводить пароль (уже привычка). Это меня и спасл