Як можна взламати телеграм-акаунт? Небезпечне посилання додаю
Знайомій людині прийшло таке посилання з проханням проголосувати за дитячий малюнок. Він проголосував. Користувався Андроідом у цей момент. Після цьго з його Телеграмм акаунту стали надходити повідомлення по типу «дай грошей на тиждень».
Як таке можна зробити? Хакери є на порталі?
Небезпечне посилання додаю: https://yme.babyart.shop/ko?df=118-85
11 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарівЯкщо комусь треба відновити доступ після злому, ось інструкція: viddaleno.com.ua/...5/06/23/zlamaly-telegram
Мне сегодня мама тоже пожаловалась на странную ссылку, что: «не работает голосование»
Хорошо, я ей раньше включил двухфакторную авторизацию xD
А работает все просто, делают логин дополнительный и дальше через бот шлют сообщения в духе: «дай денях позязя, верну» и т.д.
У знайомого також «вкрали» телеграм аккаунт, і стали просити гроші. у всіх контактів.
Перет цим йому запропонували отримати подарунок/бонус, відсканувавши через телеграм QR код.
Та він не просто проголосував. А й ввів на невідомому сайті свій номер телефону і пін з телеграму.... Все максимально банально
Перейти за посиланням недостатньо. Треба було ще щось зробити на тому сайті, наприклад коікнути проголосувати, потім напевно пройти якусь «авторизацію через телеграм» і тд.
Ви я знаєте я переходив. Навідь намагався проголосувати. Але в мене Лінукс в якому глосування не працює.
Що зробити щоб працювало?На Андроіді (здається) виникає перехід до веб версії Телеграм далі виконується скрипт у бразері який робить токен доступу до аккаунту. Якось так. Це мені відповідає ШІ.
один з варіантів які я зустрічав раніше:
— посилання вже містить с собі юзернейм конкретного користувача
— юзернейм береться з контактів попереднього взламаного юзера і ссилки розсилаються по контактах.
— при спробі голосувати починається процедура відновлення доступу (типу password restore)
— користувачу приходить повідомлення підтвердження. А на тому сайті написано — «требьа підтвердити голосування, введіть код який вам прийшов».
— людина вводить код і далі завершується «відновлення паролю»
А так щоб повністю пасивно отримати доступ я не знаю. Може якщо раніше було виконано вхід до веб версії. Але крім цього ще треба експлуатувати якийсь відомий XSS баг самого телеграму.
Так виглядає значно сладніше
Потому нужно использовать 2FA, особенно у пожилых родителей и родственников. Сказав им, что этот пароль (от 2FA) никогда не вводить никуда
Банально могли скомпрометувати тг-сесію, якщо не підключена двофакторна автентифікація.
Це як?
В русском интерфейсе называется облачный пароль, а в украинском интерфейсе: «двоетпапна перевірка»
Задаёш там пароль второй и теперь при входе в телеграмм будет спрашивать не только пароль от аккаунта, но и второй пароль. Без его ввода не пустит в аккаунт