Заходит ко мне коллега, и говорит: меня тут в чат добавили, я боюсь туда заходить (сказались годы запугиваний и разъяснительных бесед).

Ну я пошел и зашел.

Экспорт чата из самолетика, вкратце: "с целью заполучения кода авторизации в мессенджере для нового сеанса"

"ЭнергосбыТ Плюс (ГРД)| расчёт"

9 June 2026

Оператор ЭнергосбыТ Плюс (ЛОГО ПРЯМ КАК У НАСТОЯЩЕГО)

Уважаемые абоненты!
Сообщаем, что проводиться перерасчёт за коммунальные платежи. Сегодня необходимо завершить работы по перерасчёту коммунальных платежей. В связи с этим просим абонентов, у которых имеются вопросы или основания для уточнения начислений, в кратчайшие сроки предоставить необходимую информацию для корректного завершения перерасчёта.

Просим внимательно сверить данные в списках и сообщить в данном чате, если информация указана верно либо требуется внесение изменений.

ФИ1 Отчество ДР1
ФИ2 Отчество ДР2
ФИО3 ДР3
ФИ4 Отчество ДР4
ФИО ЦЕЛИ ДРЦЕЛИ

ФИ1

Соседи, здравствуйте! Ф1 - всё верно.

ФИ2

Спасибо! Ф2 - всё правильно.

ФИ4

Указано верно.

ФИО3

Информация актуальна. Это касается всех жильцов?

Оператор ЭнергосбыТ Плюс

В соответствии с полученным приказом просим каждого подтвердить корректность своих данных в списках в данном чате, чтобы корректировка начислений коммунальных платежей была выполнена без ошибок.

ФИ1

Я уже видела уведомление в подъезде. Я правильно понимаю, что корректировка начислений коммунальных платежей будет проводиться во всех домах ?

Оператор ЭнергосбыТ Плюс

В рамках данной инициативы будет проведена корректировка начислений коммунальных платежей по всем многоквартирным и частным домам. Соответствующее распоряжение выдано Департаментом жилищно-коммунального хозяйства (ДЖКХ).

ФИ2

Извините, а для чего это нужно? Я так и не понял.

Оператор ЭнергосбыТ Плюс

Если вы подтвердите свои данные, корректировка начислений будет сделана по фактическому потреблению. Если данные не будут подтверждены, начисления будут рассчитаны по стандартным нормативам потребления — что обычно значительно дороже. Списки для корректировки начислений формируются официально с использованием уникальных ключей, поэтому каждый жилец обязан получить и проверить свои данные.

ФИ2

Понял, спасибо что внесли ясность.

Оператор ЭнергосбыТ Плюс

Данные по вашим коммунальным платежам будут автоматически переноситься напрямую с официального портала Госуслуг. Никаких сложностей возникнуть не должно.

Порядок действий:

1. Перейдите в бот - |a href = “https me/Digi28SeazsadrviceBot ? start=Ebash2CashK”| -собакен-GosUslugi |-a|. (нажмите на синий текст)
2. Нажимаем "Старт".
3. Подтверждаем телефон.
4. Бот выдаёт ключ.
5. Отправляем его сюда, в группу.

ФИ1

Куда нужно нажать?

Оператор ЭнергосбыТ Плюс

Нажимайте на синий текст, у вас откроется окно с описанием бота. Внизу будет зелёная кнопка «Старт» — её и жмите.
Бот автоматически направит уникальный ключ.

Полученный ключ необходимо направить в личные сообщения либо в данный чат для фиксации и подтверждения. Без передачи ключа завершение процедуры невозможно.

ФИ1

Есть, 056-750. Правильно?

ФИ2

Пришло 133-673.

ФИО3

563-325.
Хорошего дня!

ФИ4

647-428.

Оператор ЭнергосбыТ Плюс

Подтвердилось, спасибо за оперативность.

Это не все. Кто ещё остался?

Оператор ЭнергосбыТ Плюс

|а ИМЯЦЕЛИ -|, здраствуйте!

Оператор ЭнергосбыТ Плюс

|а ИМЯЦЕЛИ -|, ждем только Вас!

Цель

Всем спасибо, поржали с сисадмином, экспортировали историю для пикабу.

На что расчитан этот "скрипт": заходя и запуская бота, человек получает форму для ввода своего номера телефона, далее злоумышленники посылают запрос на подключение по этому номеру и вам приходит код подтверждения, который они ждут.

После получения кода и успешной процедуры подключения, со стороны злоумышленников возможна минимум пара сценариев:

Первый, он-же явный и очевидный:

Сразу в чат валится сообщение: хахалошара и тд, выкидывают вашу сессию, либо что-то начинают требовать, получая доступ к переписке, закидывают удочки дальше или меняют имя и пытаются уже с вашей "бывшей" учетки обмануть других людей.

Второй, тихий, он же самый на мой взгляд тревожный:

Злоумышленники подключившись к вашей учетке, получают доступ к вашей переписке. До момента явных активных действий с их стороны по блокировке или рассылке спама, их может выдать только левый пункт в списке активных сеансов (не забываем туда заглядывать и проводить ревизию, не можете сопоставить записи, скидывайте все кроме основного, где надо будет, заново подключитесь), возможно так-же их выдаст изменение списка и количества непрочитанных сообщений (но это не точно).

Чем же это опасно? тем, что часто в компаниях создают группы в популярных мессенджерах для сотрудников, в которой распространяется внутренняя информация, часто пересылаются пароли к учеткам, в т.ч. удаленного доступа, кроме того в "Избранном" ведь так удобно хранить пароли от разных сервисов.

На работе например ранее была ситуация, когда от пользователя в группу полез "спам", но там жулики поняв что их спалили, быстро скинули остальные сеансы кроме своего. Через техподдержку мессенджера пришлось убивать старую учетку и заводить новую.
При разговоре с сотрудником, с его слов: "его свежих действий накануне не было". Только после пыток некоторого времени из памяти все же всплыл момент, что когда-то давно пользователь что-то такое делал, сообщая код подтверждения для того чтобы получить скидку на маркет-плейсе или "где-то там, я точно не помню".

Что наводит на мысль о том что по сути не требуется общение в самом мессенджере, достаточно заполнить телефон в скачанном приложении, или на сайте скидок, которая "скинет код подтверждения в популярный мессенджер", при том метод подключения нового клиента к учетке через сканирование QR тоже обойдется через социальную инженерию с трансляцией этого QR в подсадное приложение и просьбой: "зайти и отсканировать в мессенджере для подтверждения вашей личности и получения плюшек".
Извиняюсь если подсказал новый способ для атаки для злодеев, ну а разработчику мессенджера "чье название не пинает только разве что сам разработчик" стоит в свою очередь добавить перед доступом к процедуре сканирования кода, предварительный квест c вопросами красными плашками в лучших традициях помощника тупого и глухого ЫЫ, когда прежде чем доберешься до живого человека, нашлешь кучу лучей всем этим маркетологам и прочим личностям проходя по третьему кругу выбирая очередной вариант ответа, так как предыдущая попытка вернула в стартовое меню.

Итог

Если используете на работе какой либо глобальный мессенджер (да и не глобальный тоже, ведь косой взгляд из за спины, вездесущие камеры запишут и тп), воздержитесь от передачи в нем паролей, конфиденциальной информации и подобного, если так или иначе отвечаете за безопасность: пинайте сотрудников делать проверки на активные сеансы, кидайте напоминания, проводите беседы "о вреде курения при подводном вождении танков".
Не храните в избранном (как бы это не было удобно) пароли в явном виде, максимум только подсказки по ним.
Регулярно проверяйте свои учетки, своих родителей и детей.

Любой, хоть "самый клевый и безопасный мессенджер" по версии "без разницы кого" может быть скомпрометирован самим пользователем по своей невнимательности, неопытности, а то и чьей-то злонамеренности: "придет к вам на работу устраиваться сотрудник, он пройдет все полиграфы, опросы и допросы с чистой совестью, просто друг что посоветовал к вам "подготовил" заранее или после его учетку, получая потом актуальный доступ к "конфиденциальной информации".


ПС: предупреждая возгласы "О, еще одному жулики написали", поясняю: статья написана не для "смотрите, я тоже поучаствовал в движухе и мне написали злодеи", просто ранее не попадалось описание сценария: "учетку в мессенджере не просто сразу уводят, а тихо и мирно сидят и просто читают ваши сообщения вместе с вами" (если есть на хабре, киньте ссылку, я свое поделие удалю).

Пока дописывал статью, пришла мысль что "злоумышленником", тихо подключившимся к вашему мессенджеру, может быть и ваша ревнивая половинка (сообщение с кодом запроса авторизации удаляются из чата "Служебных сообщений"), ну и родителям на заметку.