Comments 106
"Чего не отвечаете?" - красота =)) "Патамушта!", блин
У моей знакомой канал в ТГ удалили недавно. Не знаю, были ли это мошенники, но выглядит похоже.
Что делать, чтоб не угнали, понятно, хорошая инструкция. Осталось понять, как вернуть обратно угнанное. Как понять, вот сейчас уже этому человеку можно писать, или эта телега всё еще в руках мошенников, просто они на нее забили. Обычно просто удаляешь чат со взломанной когда-то родней у себя и всё. Обратно вернуть стрёмно.
Как понять, вот сейчас уже этому человеку можно писать
Эм-м-м, связаться по альтернативному нескомпрометированному каналу связи и спросить?
Никак не вернуть. У знакомого так угнали аккаунт, пришла от "знакомой" просьба "проголосуй за дочку". Он сдуру ввел код, мошенник выждал сутки и его выкинул. И все. Человек остался без аккаунта. Теперь с его контакта спамят таким же сообщением.
Поддержки у телеграма нет, пробовал писать куда нашел - бесполезно.
Так что хер тебе Паша, а не покупать премиум и уж тем более заводить в эту шарагу деньги. Техподдержку сперва сделай.
Но аккаунт можно удалить, если у тебя есть доступ к номеру телефона. Ну и если мошенник его не сменил
Как это сделать? После удаления зарегистрировать аккаунт на тот же телефон можно?
Через сайт, и да, если на номере не будет блокировок со стороны телеги - можно прям сразу после удаления
Ха, он похоже не шлёт смс, мне казалось раньше он их слал
Прошу прощения если я выше ввел кого-то в заблуждение
Сейчас для регистрации через смарт нужно обязательно использовать оф.телегу (на сторонние клиенты не придёт ничего) и требуется наличие на этом смарте работающих сервисов гугла/хуавея/etc.
Это уже более года так (сколько точно не скажу, т.к. новость была, но в каком году они эту «оптимизацию» внедрили я не помню).
Оф.телега - это телеграм и телеграм x.
Всё правильно, аккаунт можно удалить, если у тебя есть доступ к номеру телефона, к которому привязан аккаунт. Для этого нужно установить на нём telegram, во время установки нажать "Forgot password?", дальше ТГ выразит сожаление, что не привязана электропочта, поэтому восстановить акк. нельзя, только удалить. Если электропочта привязана, то наверняка тоже можно, просто я не проверял. Телеграм он как тот джинн "я раб лампы" — "я раб сим-карты".
Встречалось в интернетах что техподдержка может по запросу завершить все сессии. Потом через номер телефона заводить новую сессию.
Вот я и просил это сделать, чтобы все сессии закрыли и человек вошел по своему номеру телефона, никакой реакции не было, увы.
У нас в компании произошел веселый случай - телега техподдержки оказалась привязана к номеру телефона, который не использовался. Симка протухла, телега разлогинилась. 15 человек две недели писали во все места, которые могли найти у телеграма. Ни одного(!) ответа поддержки. Спасло то, что билайн у себя на сайте выставляет на выбор освобожденные номера и нам посчастливилось занять свой номер обратно. Так что - на поддержку телеги вообще никакой надежды.
Я возвращал десятки аккаунтов. И да, 99% сразу удаляют у себя клиент, а потом уже просят помочь или присылают мобилу.... т.е. самолично рвут сессию. Поддержка ТГ отрабатывает четко, не надо тут гнать
Распишите по шагам, что делали и куда писали? Всем будет полезно.
Потому что мне не известно ни одного случая чтобы из телеграмма кто-то отозвался и помог или хотя бы отреагировал. А у вас - "десятки".
Входим с оригинального устройства и ставим двухфакторку, просим поддержку выкинуть мошенника из аккаунта, ждём пока нас не выкинет из сессии
1 - мошенник хозяина уже выкинул из аккаунта. Войти он теперь не может.
2 - " просим поддержку " - как именно? На какой контакт писать, куда лезть?
1 - может войти, т к. ко мне обращались только нормисы (хотя нормисы сидят в viber, х.з. короче) и у них все аккаунты на 1-2 симках, которые у них в наличии, получаем SMS с кодом, и входим. Если у Вас был купленный номер или нет сим/eSIM, то тут никак не помогу.
2 - по электронной почте, через веб форму. Я всегда указывал свои данные, просто писал, что вот на таком то номере мошенники с польского IP например, просят скинуть денег (если чел/женщина при деньгах), или рассылают спам-ссылки (у всех остальных), язык тоже используем международный, вроде бы все
2 - вы про https://telegram.org/support или другое? и как быстро отвечают, через сколько дней возвращают в среднем?
В течении дня, в среднем пару часов. Тут в комментариях под этим постом есть уже ответы на все Ваши вопросы. Я удивлен, что на сайте вроде бы продвинутых, грамотных людей, настолько детские проблемы 🥲
Не отвечают там нифига. Проверено лично. Любые письма на https://telegram.org/support уходят как в /dev/null. В своё время телеграмцы отвечали в твиттере, но как сейчас дела обстоят с сетью X не знаю, общался с ними ещё когда был твиттер, а никакого X не было.
При этом система безопасности мессенджера Telegram информирует пользователя о том, что бот хочет получить его номер телефона.
Несколько лет назад было такое, что активировал бота, после чего безо всяких предупреждений ему отправился мне номер.
А ещё в ТГ были фишинговые ссылки, при переходе на которые на сервер выгружались все тг-контакты пользователя, с номерами и записанными именами. Поэтому даже если вы максимально защитите себя - вас может скомпрометировать человек, у которого вы записаны в контактах.
Разработчики мессенджера проявляют активность для обеспечения безопасности пользователей в случаях кражи аккаунтов подобным образом.
Это ведь вранье, телеграм напичкан уязвимостями и бэкдорами, которые не торопятся исправлять. Та же недавняя узявимость, когда вместе с видео загружался исполняемый код.
Почти все описанное - вымысел. Нет технической возможности по одному клику получить вашу учетную запись, ваш список контактов и так далее. Пользователи сами вводят одноразовый код и теряют учетные записи. Не существовало ни одной крупной и действительно заслуживающей внимания уязвимости в Telegram. Последняя уязвимость также не работала без явного согласия пользователя на совершение действия.
А вот это описанное в тексте, что достаточно скопировать папку каталога tdata / папку Chrome и ТГ даже не проверит, что это все запущено уже на другом устройстве? Меня больше всего этот момент напряг. Код-то понятно, что не раздобыть без пользователя (исключая случаи каких-то троянов на смартфоне, но их тоже так просто не подцепить)
Технической возможности сделать такую проверку по факту нет. Telegram реагирует на смену ip, но далеко не всегда это сразу приводит к разлогину сессий. Вы же не хотите каждый раз авторизовываться, когда провайдер меняет ваш адрес или когда вы используете мобильный интернет в транспорте?
Если у человека есть доступ к файлам на вашем пк, то безопасность Telegram аккаунта далеко не первый пункт о котором стоит беспокоиться . К слову, аналогично, можно было бы сделать статью про «просто скопировать данные хрома и вот мы вошли в почту»
Почти все описанное - вымысел
Это происходило на моих глазах.
Нет технической возможности по одному клику получить вашу учетную запись, ваш список контактов и так далее.
У кого нужно - есть.
Всё таки наиболее действенный способ защититься - это не использовать Telegram для обработки критичной для себя информации. Конечно в некоторых случаях это невозможно, например когда на рабочем это основной инструмент в коммуникациях (передаю привет большинству госорганов).
Но чек-лист по рекомендациям в статье всё равно лучше пройти
Проверка активных сессий:
Регулярно проверяйте активные сессии на всех устройствах
Завершайте подозрительные сессии немедленно
После завершения сессии выйдите из аккаунта и войдите заново
Безопасность авторизации:
Никогда не передавайте коды авторизации третьим лицам
Закрепите официальный бот Telegram для получения уведомлений о входах
Не отключайте уведомления от официального бота
Настройки безопасности:
Включите двухфакторную аутентификацию
Установите сложный облачный пароль
Привяжите резервную почту для восстановления
Защита устройства:
Используйте только официальные приложения Telegram
Не устанавливайте приложения из непроверенных источников
Защитите доступ к устройству паролем/биометрией
Обработка сообщений:
Не переходите по подозрительным ссылкам
Не открывайте файлы от неизвестных отправителей
Не храните важную информацию в открытом виде
Используйте секретные чаты для конфиденциальной информации
Дополнительные меры:
Ограничьте доступ к SIM-карте (запрет действий по доверенности)
Настройте приватность профиля
Ограничьте пересылку голосовых сообщений
Используйте уникальные пароли для разных сервисов
Мониторинг активности:
Следите за временем последнего посещения
Проверяйте список заблокированных пользователей
Отслеживайте изменения в настройках конфиденциальности
Контролируйте новые сессии входа
При подозрении на взлом:
Немедленно завершите все сессии
Измените пароль и проверьте привязанные контакты
Проверьте номер телефона и резервную почту
Переоцените настройки конфиденциальности
Общие рекомендации:
Будьте осторожны с предложениями Premium-подписок
Не общайтесь с подозрительными контактами
Не участвуйте в сомнительных голосованиях
Своевременно обновляйте приложение до последней версии
Очень подробно, большое спасибо!
Кто-то осилил все?
Есть угон когда мозг не поможет?
Из статьи можно сформировать предельно простой вывод:
Ничего не скачивай от ноунеймов
Не посылай никакие коды даже если там сам генерал Жуков того требует
Не храни пароли в сохранках
Не храни слишком личные фотки в сохранках
Отключи автозагрузку
Практически полный пакет "Я параноик!". Может я что-то упустил, но мне кажется сейчас достаточно просто относиться ко всему с лёгким недоверием ну и не терять голову :)
даже если там сам генерал Жуков того требует
Простите, а кто это? Может Вы имели в виду маршала Жукова?
Может я что‑то упустил
Да!
0. Не пользуйся «Телеграмом».
Как будто выбор есть. Всё остальное либо такое же, либо ещё хуже.
Зависит от Вашего личного понятия «хуже». В моём понимании «Телеграм», требующий телефонный номер для регистрации, крепко сидит на пальме первенства (гонконгские протестуны передают горячий арестантский привет).
А что такое сохранки? Охранку знаю, а сохранки нет.
Установи двухфакторку ещё
Не отвечать ничего незваным незнакомцам, стучащимся в личку — ни одного сообщения, сразу блочить. Пропаганда‑боты какое‑то время назойливо предлагали «пообщаться в личке» всем встречным и поперечным. Может, связано с этим, а может, что‑то еще — «Определение IP‑адреса пользователя в Telegram через голосовой вызов»
Всё не осилил, но из того что успел прочитать, вроде как только незаконный перевыпуск вашей симки. Но при таком пофиг на телегу, когда там доступны все банковские счета.
Последнее время ещё пошла тема, когда в подъезде (парадной) появляется бумажейка «подключайся к группе нашего дома в тг» и qr-код. Который разумеется ведёт на фишинговый сайт
Жуткое количество воды, но ладно.
Вопрос
Затем с использованием этой сим-карты он авторизовывается в мобильном приложении мессенджера и получает доступ к учетной записи.
Я правильно понимаю, что потом пользователь идет к ОпСоСу, перевыпускает симку и забирает свой телеграм-аккаунт обратно?
А потом как и со всеми остальными методами отъема аккаунта
Злоумышленник может изменить номер телефона учетной записи, и вы в последующем не сможете восстановить доступ к аккаунту по коду из СМС-сообщения.
Я правильно понимаю, что потом пользователь идет к ОпСоСу, перевыпускает симку и забирает свой телеграм-аккаунт обратно?
Нет, это не поможет. Во первых, номер может быть уже сменен, а во вторых - первоочередной является сессия, а не номер, недавно была статья на хабре, что с номером и даже облачным паролем - очень сложно вернуть доступ, возможный вариант - писать в техподдержку с просьбой завершить все сессии, это вроде как может помочь
А зачем воровать аккаунты у обычных пользователей? Не проще сделать любое количество новых?
Интересно, когда вам кто-то пишет из знакомых или когда вам пишет неизвестный аккаунт - кому вы больше доверяете?
Спам по контакт-листу: "дай денег до завтра"/"проголосуй". Многие ведутся: "от знакомого же пришло! кто знал что его взломали?". И это распространяется в геометрической прогрессии.
Чтобы не подставлять свои номера телефонов, а подставить другого юзера, создав от его имени группу или диалог.
Чтобы не регистрировать новые номера телефонов.
Чтобы использовать "прокачанную" учётку для своих целей. Там уже может быть куча групп, соответственно, больше доверия.
Для кражи данных из его переписок. Это просто золотая жила. Не только пароли, но и вся конфиденциальная переписка с фирмами, личные секреты, фото и пр. Потом продавать или шантажировать.
Для авторизации на разных ресурсах от чужого имени.
Каждый раз, когда вижу очередной новостной заголовок "МОШЕННИКИ ПРИДУМАЛИ НОВУЮ СХЕМУ УГОНА TELEGRAM-АККАУНТОВ", то вся эта схема в итоге сводится к старому доброму выцыганиванию 4-значного кода.
Открытие файла инициирует выполнение вредоносного кода, что приводит к заражению устройства пользователя.
То, что через PDF можно стащить аккаунт для меня конечно открытие. Там вроде проблема во встроенных скриптах в него, которые на современных обновляемых системах не запускаются. Или что то новое придумали?
Тоже задался этим вопросом: были вирусы в pdf при открытии через Adobe reader (уязвимость, собственно, была в нём). Известно ли что-то про открывание pdf через браузер? Постоянно смотрю инфу в пдф именно так
Имелось в виду, что в принципе каким-либо образом осуществляется заражение устройства пользователя. Не обязательно это будет PDF файл.
Если говорить про PDF, то есть уязвимости и с выполнением javascript. Также в PDF файле может содержаться ссылка на ресурс, с которого осуществляется скачивание вредоносносных файлов. Вот тут чуть-чуть подсвечено это.
Злоумышленник может изменить номер телефона учетной записи, и вы в последующем не сможете восстановить доступ к аккаунту по коду из СМС‑сообщения.
Я вот этого не понимаю - если убрали мой номер из аккаунта телеграм и поставили другой номер, то мой номер становится свободным для регистрации в телеграм и я регистрируюсь снова по своему номеру и мои контакты (у кого сохранен мой номер) видят меня под сообщением "этот контакт присоединился к телеграм". а тот другой аакаунт видят под другим номером или не видят номера, если номер скрыт.
Аккаунты в телеграм же завязаны на номер в первую очередь.
Аккаунты в телеграм же завязаны на номер в первую очередь.
То что описывается - это показатель того, что не совсем в первую очередь, Иначе бы механизма "удалить/сменить номер" не было бы. Как, собственно, в телефонной сети. Где номер - и есть учетка. Прибито намертво и навечно. И вот это сидение на двух стульях, пытаясь и привязаться и дать возможность решить "а вдруг у человека номер сменился?" приводит к проблемам.
Были бы последовательны - было бы, опять же, как в телефонии. "Ну, сменился. Значит, все должны использовать новый номер."
Аккаунты в телеграм имеют ID, а номер телефона - средство доступа к привязанному ID. Если угонят аккаунт и сменят номер телефона, то вернуть свой ID, насколько я знаю, уже не получится. Создать новый на свой же номер - да. Однако у всех, кто имел переписку со старым ID, так эти переписки и останутся, а новый ID будет выглядеть как дубликат аккаунта. В оф клиентах ID не отображается, в некоторых сторонних пишется отдельной строчкой ниже юзернейма.
Я не осилил весь этот монументальный труд, но прочитав по-диагонали так и не увидел ничего про двухфакторную авторизацию...
Неужели до сих пор люди ведутся на "прагаласуй за миня!!". Бородатый же способ...
Меня мучает вопрос. Вот там есть пункт в котором если вы открывавете присланный PDF то это взламывает устройство. Правда не сказано какое устройство взламывает... что вообще любое взломается при открытии PDF? это как?
Не обязательно это будет PDF файл. В контексте статьи говорится о desktop клиентах и ОС ПК. А уже в зависимости от того, какая конкретно это ОС, существует большое количество нюансов.
Если говорить про PDF и мобильные ОС, то можно почитать про Pegasus. Но и тут огромное количество нюансов: версия ОС, патчи безопасности, установленные приложения и т. п.
Господи боже мой. Статья на Хабре. От компании. Нормальная. Не сгенерирована. Полезная. Это-ж надо.
Хабр, а можно вот такие вот статьи пропускать, а остальное нещадно банить? Глядишь, обратно в качестве поднимитесь.
Особенно странный для меня способ - пользоваться той же папкой tdata
Просто сталкивался с таким и не верилось, что тг позволяет вот так просто с двух разных устройств пользоваться одной сессией, но похоже действительно позволяет.
Тут даже не о мошенничестве, а про покупку акков. Покупаешь tdata для рабочих целей и вдруг кто-то потом с тобой пользуется этой же сессией.
Тут кстати по идеи простой способ должен работать: Аккаунт - Выйти, предварительно зайдя в акк с отдельного тг. Мне так видится, что поможет :)
Слышал упоминания о схеме, когда пользователю присылается ссылка tg://login?token... (на нее указывает QR-код на стартовой странице веб-версии). И, кликнув на нее, пользователь тем самым аутентифицирует веб-версию, открытую у злоумышленника. На современных приложениях не работает, но мб на каких-то старых версиях (и без 2fa на аккаунте) это срабатывало.
а как через пдф файл можно что-то сделать?
предположим у меня мак, даже если он откроется через просмотр, то как он может инициировать какие-то действия?
А подскажите, в чем цель у злоумышленников, когда они уже со взломанного аккаунта рассылают те же самые ссылки с "бесплатным премиумом" или "узнай как ты записан в телефонной книге"? Ну появится у них новые жертвы, и с их аккаунтов будут рассылаться такие же ссылки? А дальше что?
Угон аккаунтов в Telegram: схемы, о которых все должны знать