Комментарии 35
Фактически злоумышленники уверены, что если они захватили аккаунт, то сутки он гарантированно будет под их контролем. А большего им и не нужно. Это позволяет им максимально автоматизировать все этапы и успешно монетизировать аккаунты.
Почему именно сутки, если юзербот для сброса новых сессий может работать вечно?
У меня недавно чуть не ломанули Телегу, только я ни за кого не голосовал, а подключался к публичным WiFi в командировке. Мошенники позвонили пару раз со странных номеров. Первый раз я взял трубку, второй нет, и они подумали что я не у телефона и подключились к моей Телеге. Повезло, что я сразу заметил чужое подключение и успел спасти аккаунт.
А вот тут как раз и спасла бы двухфакторка. Даже если бы они перехватили код из смс, они бы уперлись в пароль
Что-то не очень понятно, как именно произошёл взлом. Весь трафик сегодня https, так что публичный вайфай не должен ничего менять.
Mitm какой-то? Видел лет 5 назад в крупном аеропорту, страница логина в Гугл-аккаунт выглядела очень убедительно (немолодой коллега пытался проверить почту).
mitm на https? и чтобы браузер не кричал «сертификат не тот»?
и чтобы браузер не кричал «сертификат не тот»?
Так там url был наверняка не гугловый, а просто очень похож. Фишинг же.
Это мы тут, на Хабре, знаем умные слова https, MITM и Kali Linux. А "в дикой природе" половина людей реально привыкла нажимать кнопочки "да" / продолжить / далее / принимаю и т.п., не глядя на сертификаты и написание домена (g00gle, goog1e).
Интересно, как через вайфай смогли получить доступ, там ведь все подключения по https вроде как?
Генератор фотографий банковских карт на фоне дивана это прекрасно. Вершина социальной инженерии. И ведь что самое страшное это работает...
В МАХ ничего подобного нет, там тех.поддержка отвечает в течение минуты. Даже в лифте и на парковке. И даже если интернета нет.
К сожалению вы не уточнили многих факторов. Да захватить сессию и выкинуть конечно могут, но они стараются сразу этого не делать, а как раз сидят на аккаунте и собирают статистику, переписку и т. д.
Голосование они организуют не случайно, а уже четко собрав все сведения о человеке.
Работа у них довольно кропотливая и с использованием ИИ.
Но самое весëлое в этом, что люди которые не могут зарегистрировать нормаллно аккаунт где бы то ни было, (пенсионеры и т. д.) успешно справляются с регистрацией в голосоаании...
По тем примерам, которые я видел, кажется, что они просто выгружают архив переписки и закидывают в ИИ для анализа, времени на это много не нужно
Выкидывают только через 24 часа, когда появляются права.
"Пенсионеры, когда звонят внуки: Какой скриншот, куда тут жать, не вижу, где тут такое, ничего не понимаю, приезжай покажи. Пенсионеры, когда звонят мошенники: Значит, вы говорите, я должна скачать apk-файл, разрешить в настройках установку из источника, установить файл. Через приложение перевести деньги на офшорные счета на Кипре, затем взять кредит, купить на него криптовалюту и перевести на ваш счёт через миксер? Да, поняла, сейчас сделаю!"
Сам о такой схеме узнаю впервые, меня раньше просто по тихому добавляли в какие-то чаты в телеге. Т.е. получается что пока единственный способ этому противодействовать -- это игнор таких сообщений?
«войти через телеграм»
А нефиг входить через телеграм куда-то, кроме телеграм. Меня даже вход в аптеку через "сбер id" до сих пор немного коробит.
Огорчает в этом моменте то, что за столько времени телеграм не добавил никакого способа для защиты от этого.
Ведь легко детектятся моментальные отмены сессий, такое поведение выходит за рамки поведения других аккаунтов.
Или запрет новым сессиям завершать старые. Чтобы старую сессию мог завершить только аккаунт авторизованный через мобильный номер.
А авторизация через номер телефона только через официальные версии приложения, на сколько я помню.
Либо самое простое, вход с использованием номера телефона или доверенной почты со сбросом всех старых сессий. Это хотябы позволит оперативно восстановить доступ к аккаунту.
Ещё, любимая фишка взломщиков, они удаляют отправленные сообщения, чтобы ты не знал, кому писал мошенник. Возможность изменить настройки по умолчанию для сессии, чтобы любая новая сессия не могла в течении 7-30 дней удалять отправленные сообщения.
Чтобы эти настройки могли менять только сессии в официальном приложении, либо сессии старше 30-90-х дней. На выбор пользователя. В том числе, чтобы привилигированные сессии могли менять настройки конкретной сессии.
Много разных методов можно использовать, но тг просто плюёт на своих пользователей в этом вопросе.
Возможность изменить настройки по умолчанию для сессии, чтобы любая новая сессия не могла в течении 7-30 дней удалять отправленные сообщения.
Чтобы эти настройки могли менять только сессии в официальном приложении, либо сессии старше 30-90-х дней. На выбор пользователя. В том числе, чтобы привилигированные сессии могли менять настройки конкретной сессии.
Это прикольно: провели у вас обыск, изъяли устройство с вашей драгоценной привилегированной сессией и вуаля, три месяца вы не можете удалять сообщения. Товарищ майор одобряет.
Ну или вместо изъятия у вас просто помер телефон. Теперь три месяца вы ни сообщения удалить не сможете, ни сессии завершать.
У телеги есть какие-то встроенные механизмы авто-спасения сессии человека, когда телега детектит скам в рассылках. На практике выглядит как сброс всех сессий на какое-то время со стороны самой телеги.
Об адекватности судить не берусь, телега сагрилась на сокращалку ссылок, ссылка была переслана несколько раз.
Сталкивались буквально два раза с таким.
Одно не понимаю, если аккаунт завязан на номер телефона, то в чем казалось бы проблема залогиниться через него? И выкинуть всех прочих.
Телеграм: голосуй и проиграешь