Как стать автором
Моя лентаВсе потоки
Поиск
Написать публикацию
Обновить

Как одна неосторожность в Telegram привела к ночной борьбе с фишингом

Уровень сложностиПростой
Спам и антиспамСоциальные сети
Ожидает приглашения

Эта история произошла в конце 2023 года и стала для меня хорошим, хоть и стрессовым, уроком. Днем я, как обычно, работал, когда в Telegram пришло сообщение от едва знакомой девушки. Классика социальной инженерии: милое общение и ненавязчивая просьба проголосовать за подругу в онлайн-конкурсе. Не видя подвоха, я согласился.

Часть 1. Крючок и заглоченная наживка

Мне прислали ссылку. Ни мой десктопный Kaspersky, ни встроенный защитник Windows, ни Яндекс Браузер не забили тревогу. На целевой странице предлагалась авторизация через VK или Telegram. Мой выбор пал на Telegram, и это была фатальная ошибка. Конечно, правильным решением было бы просто закрыть вкладку, но мы ведь всегда умны задним числом.

Процесс «голосования» прошел гладко. Вернувшись в диалог, я обнаружил, что аккаунт собеседницы удален. Я не придал этому значения — мало ли что — и продолжил работать. А потом лёг спать.

Проснулся я около половины второго ночи от вибрации телефона. Уведомления у меня настроены только на самых близких и нескольких ключевых коллег, поэтому я сразу понял, что что-то не так. Каково же было мое удивление, когда я увидел сообщение от самого себя. У меня два аккаунта — основной и личный. Со взломанного основного аккаунта на мой личный пришла та самая просьба — проголосовать за друга.

Попытка войти в основной аккаунт провалилась. Меня выкинуло из сессии, а код в SMS для повторного входа просто не приходил. Началась легкая паника. Я работаю в структуре, близкой к государственной, и в моем Telegram хранится множество важных контактов и рабочих обсуждений. Перспектива стать причиной компрометации данных серьезных людей пугала гораздо больше, чем потеря самого аккаунта.

Часть 2. От жертвы к контрмерам

Была глубокая ночь, и это давало мне небольшую фору: большинство моих контактов спали и вряд ли успели увидеть фишинговую рассылку. Цель сформировалась мгновенно: до утра фишинговый сайт должен быть уничтожен.

Мои первые шаги были хаотичными: поиски в Яндексе и Google по запросам «как заблокировать фишинговый сайт». Стандартные формы для жалоб, бесконечные капчи — всё это не внушало уверенности в быстром результате.

Я начал глубже копать интернет, просматривая профильные форумы. Там я наткнулся на упоминание Telegram-бота PhishDestroy_bot. Идея «бота для бана хакеров», найденного на хакерском форуме, выглядела, мягко говоря, сомнительно. Но в той ситуации я был готов пробовать всё. Я отправил боту домен, получил ответ об ожидании модерации и через 10 минут — уведомление об одобрении. Шансы на успех казались призрачными, но я решил, что это лучше, чем ничего.

Параллельно я начал действовать по всем доступным фронтам:

  1. Отправил жалобы вендорам антивирусов. Написал в поддержку Dr.Web и Kaspersky. Было обидно, что платная подписка на Касперского, которая обходится мне более 5000 рублей в год, пропустила настолько примитивную угрозу.

  2. Подал жалобы в сервисы безопасного просмотра. Это то, что стоит делать всегда. Вот прямые ссылки, которые должны быть под рукой у каждого:

  3. Применил «грубую силу». Мне в голову пришла идея, как можно если не сломать, то хотя бы затруднить работу мошенников. Я начал заходить на их сайт и многократно отправлять в форму авторизации случайные, несуществующие данные. Расчет был на то, чтобы перегрузить их систему валидации или базу данных, вызвав сбои и помешав обработке реальных украденных аккаунтов.

Часть 3. Результат и выводы

Ближе к утру начали появляться первые плоды моих ночных бдений. При попытке зайти на сайт Яндекс Браузер уже выдавал красное предупреждение об опасности. Следом за ним на всю квартиру заорал и Kaspersky, наконец-то добавивший ресурс в свои базы. Проверка в Google Chrome также показала страницу блокировки.

Я прогнал домен через VirusTotal и увидел более 20 детектов от самых разных систем безопасности. А еще через час сайт перестал открываться совсем — судя по всему, его заблокировал хостинг-провайдер. Миссия была выполнена.

Какие выводы я сделал из этой истории?

  • Социальная инженерия всё еще король. Никакой антивирус не спасет от желания помочь «милой девушке». Проверяйте, кем на самом деле является ваш собеседник, особенно если просьба связана с переходом по ссылкам или вводом данных.

  • Атакуйте в ответ. Столкнувшись со взломом, не стоит опускать руки. Пассивная позиция только помогает злоумышленникам. Комплексный подход — самый эффективный. Неизвестно, что именно стало решающим фактором: жалоба в Google, отчет в Kaspersky или тот самый бот, который, как заявлено, рассылает информацию по десяткам инстанций. Скорее всего, сработал кумулятивный эффект.

  • Не проходите мимо. Если вы распознали фишинг, но не попались, потратьте две минуты, чтобы сообщить о нем. Отправьте жалобу в Google, Яндекс или вашему антивирусу. Возможно, именно ваш репорт станет последней каплей, которая приведет к блокировке сайта и спасет чьи-то данные или деньги.

С тех пор я выработал привычку сообщать о каждом фишинговом сайте, который попадается мне на глаза. Интернет не станет безопаснее сам по себе. Его чистота — это результат в том числе и наших с вами небольших, но регулярных действий. Если у вас есть на примете похожие инструменты или эффективные методы борьбы — делитесь в комментариях.

Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr