Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 23
Разумеется, Телеграм - это абсолютное зло и источник всех проблем на планете. Исключительно там происходит подобное и вообще всякий ужас. Спасибо вам, товарищ майор, за проделанную работу и наставление на путь истинный.
Я правильно понимаю, что Макс для такой атаки подходит даже лучше (в силу того, что никто от него не ждет идеальной работы, и переавтортзация никого не смутит)?
Эта схема используется последние лет 5, как минимум. Но вспомнили только сейчас.
Вспомнили только сейчас, потому что сейчас как никогда ранее, особенно модно засрать телеграм за все его существующие косяки. И неважно, что подобная атака всецело использует социальную инженерию, и может быть провёрнута в том числе и в "безопасном" МАХе (стоит только сымитировать страничку входа), срать то всё равно будем на телеграм.
Мне в стиме пару месяцев назад тоже кидали ссылку по подобной схеме, с просьбой "проголосовать за их киберспортивную команду". Не телеграмом единым.
Я чуть не попался, кстати. Благо в стиме при переходе появляется страница с предупреждением, которая и заставила меня опомниться.
Такую же схему использовали и в вотсапе, не только в телеграм.
Ну вот допустим, не ранее как вчера в МАХе на рабочий аккаунт мне пришло 2 сообщения:
Вложение: "koнkуpсфoтo9182.html" (внутри редирект на фишинговый сайт)
Текст: "Привет, пoддержи мeня своим голосом в κонкypсе."
Если предложение на такое голосование приходит от незнакомого пользователя, то я считаю такого пользователя наглым хамом и его баню, даже если это не фейковый конкурс.
Если предложение на такое голосование приходит от знакомого, то я предложение игнорю, потому что считаю неправильным накручивать голосование. Победа в конкурсе должна быть заслуженной.
Двухфакторная аутентификация разве не помогает защититься от такого?
Домены: risunki-sveta.space, machine.sparkart-sun.shop
подобные атаки будут эффективны до тех пор пока регистраторы не будут блокировать такие имена и эффективно взаимодействовать с правоохранителями. вряд ли подобное произойдет в ближайшее время и вообще произойдет - бизнес -ничего личного....
пока регистраторы не будут блокировать такие имена
на каком основании?
деструктивная деятельность.
Ей занимается владелец сайта, а не собственник имени.
Собственник как бы должен отвечать за тех кто работает под его именем. пусть убивает сайт, убирает нехороших пользователей, разбирается с проблемой - если все решится - решает вопрос с разблокировкой. правда в нашем мире, где обратная связь это что-то странное и очень необязательное, а сейчас еще и отданное ИИ - все будет долго или неправильно... Но попытки решить проблему блокировками на локальном уровне - это просто смешно.
не будут блокировать такие имена и эффективно взаимодействовать с правоохранителями.
Опа-па-па. А вот уже следующий прогрев в прогреве. Чего там, долго до того, как будут считать все домены, кроме .ru небезопасными и ограничивать граждан от них ради безопасности? Ведь ru, рф и su-домены можно будет регистрировать и администрировать только при подтверждении госуслугами с 1 сентября 2026.
если вы считаете, что бороться надо только локально с такими вещами, то инет скоро станут полным аналогом джунглей с людоедами. для людоедов - это будет хорошо... у них бизнес... а еще хорошо будет разным чвк, которые будут водить экскурсии по джунглям... у них тоже бизнес.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Фишинг через Telegram: схема с «голосованием» и угоном аккаунта