10701

Как получить доступ к смс любого номера или Билайн пробивает дно

Сегодня приходит сообщение в телеграмме, что моя бабушка теперь в Telegram!

Я сильно удивился, ведь бабушки уже больше 80 лет, телефон кнопочный без доступа в интернет.

Позвонил ей, уточнил, говорит, что недавно приходило смс код от номера Telegramm.

Сразу в голове возникло 2 варианта, либо перехватили смс и переотправили c помощью вируса, либо оператор(Билайн) дал доступ к получению смс какому-либо сервису. Проверил детализацию в личном кабинете, там только полученные смс от Telegram и звонок с номера компании Telegram.

Как получить доступ к смс любого номера или Билайн пробивает дно Билайн, Сотовая связь, Мошенничество, Номер телефона, Whatsapp, Telegram, Длиннопост, Негатив

Телефон кнопочный, выход в интернет невозможен. Смс переотправленных нет, значит вирус исключён. Такого варианта не может быть.

Решил хотя бы со своего телефона перехватить соц. сети, чтобы не натворили там уголовных дел на пожизненное, но в Whats App оказалось номер заблокирован -

Как получить доступ к смс любого номера или Билайн пробивает дно Билайн, Сотовая связь, Мошенничество, Номер телефона, Whatsapp, Telegram, Длиннопост, Негатив

А в телеграмме нужно ввести код с какого-то арабского E-mail -

Как получить доступ к смс любого номера или Билайн пробивает дно Билайн, Сотовая связь, Мошенничество, Номер телефона, Whatsapp, Telegram, Длиннопост, Негатив

Решил написать человеку, который решил по-пользоваться Telegram с её номера телефона, авось скажет чего.

Как получить доступ к смс любого номера или Билайн пробивает дно Билайн, Сотовая связь, Мошенничество, Номер телефона, Whatsapp, Telegram, Длиннопост, Негатив
Как получить доступ к смс любого номера или Билайн пробивает дно Билайн, Сотовая связь, Мошенничество, Номер телефона, Whatsapp, Telegram, Длиннопост, Негатив
Как получить доступ к смс любого номера или Билайн пробивает дно Билайн, Сотовая связь, Мошенничество, Номер телефона, Whatsapp, Telegram, Длиннопост, Негатив

В этот момент моя девушка решает тоже написать ему и создать общую беседу, потому что у ней с En лучше, чем у меня)

Как получить доступ к смс любого номера или Билайн пробивает дно Билайн, Сотовая связь, Мошенничество, Номер телефона, Whatsapp, Telegram, Длиннопост, Негатив

Захожу на сайт, немного проверяю и правда там продаётся куча российских номеров и разных других стран.

Позвонил оператору, предоставляю сайт и все переписки, говорю, что мы номером пользуемся уже с 2000, так что прошлые владельцы не могли зарегистрироваться в Телеграмм или Вотсапп - мне говорят, что такое невозможно, это не их проблемы и ничем помочь не могут.


Боюсь только представить, какие проблемы могут быть, если так происходит со многими русскими номерами.

Что думаете по поводу этого?

Что я могу сейчас сделать в этой ситуации? Куда обратиться?

Найдены дубликаты

Отредактировал hastom 7 дней назад
+895

В 2017 году один из авторов на Хабре сообщил об уязвимости Вконтакте: https://habr.com/ru/post/332684/

Краткая суть истории: для взлома использовалось приложение Вконтакте для Android. Злоумышленник знает только телефонный номер жертвы. Он получает идентификатор сессии и отправляет его вместе с номером жертвы, на который должно прийти SMS на сервер Вконтакте. Почти сразу же он отправляет такой же запрос, с тем же идентификатором сессии, но уже со своим номером. В итоге, одинаковый код восстановления приходит на оба номера (подозреваю, что код генерируется на основе id сессии и timestamp запроса). Отслеживать SMS на телефоне жертвы или иметь физический доступ к её телефону нет нужды.

Поэтому, предлагаю ешё уведомить техподдержку Telegram. Возможно, что команда Дурова использовала механизм отправки кодов доступа из доступных исходников Вконтакте, и теперь группа хакеров, обнаружившая старую уязвимость, просто использует базу данных номеров россиян, чтобы привязать телеграм аккаунты к тем номерам, на которых ещё нет привязки, а потом продаёт доступ к этим номерам местным радикальным исламистам.

раскрыть ветку 183
+632

Я буквально недавно заметил, что в телеграмм посыпались сообщения, типа тот установил телеграмм, этот установил. Старые контакты из записной книги, с которыми я не общаюсь. Подумал, что популярность резко набирает, что все его ставят. А возможно, что это вообще не этим люди. И ещё куча спама в последнее время, два раза присылали сообщения о продаже наркоты.

раскрыть ветку 110
+147

Аналогичная ситуация

раскрыть ветку 24
+65
Мне несколько месяцев назад пришло сообщение от телеграма, что теперь я в телеграме. Проверил - походу один из моих старых номеров.
раскрыть ветку 6
+13
А мне чот не предлагают =(
раскрыть ветку 6
+12
Ни разу не получал спама в телеге, хотя там и работа, и много чтива, может быть слив какой то, или сидите там где не надо?)
+31

Тоже такое заметил.Только я пишу им, привет бро. И дам, там тот контакт, что и должен быть. Так что, просто набирает популярность.

+20
А я заметил, что из моих контактов подключился к телеге номер тоже принадлежащий пожилому человеку, но не сильно старому, лет 60, и вотсапом она так то пользуется. Ну думаю, ладно, установила телегу, пока не заметил, что на аватарке чурка в салоне крутого мерседеса
раскрыть ветку 1
+30

Если человек давно не пользуется номером, его номер оператор забирает и заново перепродаёт. Тут уже вероятнее, что его честно кто-то подключил, а не купил на зарубежном сайте.

раскрыть ветку 11
+3

Такая же история! Куча сообщений в телеграмме, что тот или иной чувак установили телеграм. Я тоже думал - нифига, телега набирает обороты.... А вот только после прочтения твоего комментария я решил им написать. И в  ответ тишина.... как будто они сами не знали, что установили телеграм, и более того, у них на телефоне вообще его нет

+8
Падажи, то есть куча сообщений о продаже наркоты тебя не заставила подумать, что это не твои друзья?)
раскрыть ветку 5
+2

Я свою сим-карту использовала какое-то время в старом смартфоне отца, когда у меня своего смарта ещё не было. Теперь в телеграмме уже на своем телефоне я получаю уведомления, что тот или иной контакт из телефонной книги папиного старого телефона зарегистрировался в телеграме. В сети есть несколько публикаций про эту штуку.

раскрыть ветку 1
+4

у меня иногда странные контакты в телеграмме появляются, без номера, без ника. Перед сном приходится приложение удалять, а то заснуть боюсь

Иллюстрация к комментарию
раскрыть ветку 12
+1
А можно здесь спрошу? Недавно пришло сообщение от Google с текстом "ваш код верификации ...." . кто то пытался получить доступ к аккаунту?
раскрыть ветку 1
+1
В Казахстане массово начали регистрироваться в телеге из-за бота, который помогает оформить соцвыплату
+1
А я буквально недавно узнала, что есть аналогичный ресурс, только там продают иностранные сим, точнее аккаунты которые привязаны к иностранным сим
+1

Так же стал замечать, что стали появляться в ТГ люди, которых не ожидаешь там увидеть. Вот оно как.

раскрыть ветку 3
+1

Да, аналогично недавно заметил

+1

Ля, я такую рекламу как-то решил другу переслать, поржать вместе, а меня Телеграм забанил тут же, типа за спам. А техподдержки у них нормальной пока нет, вот и сижу в бане(

раскрыть ветку 2
+1

Да, есть такая тема. Пару лет назад вайбер был.

-2
присылали сообщения о продаже наркоты.
А вы думали анонимность в Телеграм нужна для тимуровцев которые безвозмездно людям помогают но при этом хотят остаться неизвестными? XD
0
Там есть фантомные номера. Телега хранит все номера, которые были у тебя в книжке. У меня, кстати, тоже приходить много и сейчас мне кажется, что стоит обзвонить многих из них
раскрыть ветку 2
0

У меня приходят уведомления что люди подключились к телеграму. Причем сообщения от контактов, с которыми я общался последний раз лет 5 назад и номер удалил из телефона.

0

у меня вообще левые люди стали появляться

0
Тоже удивилась, куча старых контактов и все в Телеграмм...
0
У меня появляться контакты в телеграмм типа "Оля установил телеграмм". Но я хз кто это. В телефонной книге у меня никаких Оль нет, и номер телефона у контакта в телеграмме не видно, или видно, но такого номера у меня нет и не могу загуглить кто это
раскрыть ветку 5
0
По чем?
0
Аналогичная ситуация.
0
Тебе почём предлагали?
0
Меня вообще как то добавляли самовольно в подобные чаты с наркотой, при этом так все прикольно было написано аля "раздаем подарочки в красных пакетиках", сначала не понял а потом как сдриснул от туда, и так два раза было...

После активации приватности аккаунта больше такой фигни не было
раскрыть ветку 1
0
Кстати, да
-1

Так может и не хакеры, а кто-то приступил к монетизации?

+35
Иллюстрация к комментарию
раскрыть ветку 12
+67

Кстати он ушёл из жизни на днях

Российский видеоблогер Сергей Демехов с канала «БАТЯ ЖЖЕТ», известный также как автор мема «***** [ничего] не понял, но очень интересно», умер в возрасте 52 лет.

https://lenta.ru/news/2020/05/18/meme_author/

раскрыть ветку 11
+16

Конечно возможно такое, но моя бабушка ещё была зарегистрирована в WhatsApp и если пройти по выше ссылке, то можно посмотреть, что русские номера продают по всем соц. сетям) Конечно может быть совпадение, но очень маловероятно думаю.

Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 13
+18

Да и пофиг. Напиши в поддержку телеги, объясни ситуацию. Может, там реально уязвимость? Автор статьи об уязвимости, между-прочим, получил от вконтактика вознаграждение в виде 2000 долларов США

раскрыть ветку 5
+3

зачем арабский сайт? поддержите отечественного производителя, покупайте номера только на наших сайтах. Есть куча сайтов на которых можно купить аккаунты любых соц сетей с привязкой к левому номеру. А если хорошо поискать, то можно и аккаунт от госуслуг купить.

0
Добрый день, к моему номеру телефона привязали Инстаграм, если разобрались в ситуации расскажите как такое может быть, просто засыпало смс с кодами подтверждения, позже восстановил аккаунт, там какой то мужик ... Т.е создали аккаунт и привязали к моему номеру. Мегафон утверждает, что такого быть не может.
0

Твоя моя не понимать

-3

А не пробовал попроверять где еще зарегистрирована? Через "забыл пароль"?

раскрыть ветку 1
-6
Яндекс.... Все увидели?
Есть еще вопросы как с карт деньги утекают через я.такси?
ещё комментарий
-3

а может тебе просто заплатили, чтобы ты прорекламил этот сайт с номерами??

+15

Орнул с it's our namber

Иллюстрация к комментарию
раскрыть ветку 2
+7

Перед этим ещё такой отжиг был:


"В этот момент моя девушка решает тоже написать ему и создать общую беседу, потому что у ней с En лучше, чем у меня)"


Представляю, какой уровень владения английским у топикстартера 🤷


Но ты с апострофом тож жжёш 😂

раскрыть ветку 1
+12
Чего сразу исламистам, в Иране, вроде, заблокирована телега - вот местные и выкручиваются
раскрыть ветку 1
+5

Ну один из 100 - окажется исламист. И доказывай потом товарищу майору что телефон как бы твой, но как бы и не твой.

+6
Выглядит очень логично.
+6

Получается, сообщения с кодом должны выглядеть так: "Никому не сообщайте этот код, кому надо - сами его узнают". То, что одновременно у всех генерится один и тот же код - гигантская дыра в безопасности. Запариться шифрованием данных и не подвязать генерацию кода уникально к запросу - всё равно что построить пятиметровый железный забор и приставить лестницу.

раскрыть ветку 2
+1

Это лишь предположение, основанное на существовавшем баге.подробнее могут сказать только разработчики Телеги, люди, которые смогут проверить эту теорию и люди, которые знают как был получен этот доступ для продающихся номеров.

0

Да хрень это, не генерируется там код одновременно у всех.

+1

Давайте спросим, "Настройки --> Задать вопрос" или https://telegram.org/support

раскрыть ветку 1
+1

я им написал с просьбой уточнить ситуацию

+1
Да всем насрать, я недавно про такой сайт писал меня заминусили... Писал по найду пикабушника , типо пиши на хост всем пофигу...
0
Так он же через вотсап разговаривал. Какая уязвимость вк? Тут вот не здоровая херня:
Иллюстрация к комментарию
раскрыть ветку 5
+3

Опсосы по пасорту выдают, а не по заявлению с подписью.

раскрыть ветку 4
0
Ещё хочу отметить, что по крайней мере для логина по ИД сессии должен и вебкит совпадать
0

а разве такими делами не должны ребята из ФСБ заниматься..?

раскрыть ветку 9
0

Нет, они заняты тем, что женщин на митингах пиздят.

раскрыть ветку 8
0

А что мешает подключить телеграмм на бабушкин номер, восстановить код доступа по смс и удалить в акке привязку к email,  а дальше удалить акк телеграмма?

раскрыть ветку 2
+1

Если он под паролем, то телефона будет мало.

0
Если стоит пароль, то просто кода будет недостаточно. Восстановить пароль можно только по E-Mail, если он указан. Можно лишь стереть все из аккаунта и получить доступ к чистому, но если аккаунт активен придется подождать 7 дней. За эти 7 дней сброс аккаунта может отменить, тот кто в него залогинился.
0

Ничего подобного - иранцы дают возможность зарегистрировать на выбранный номер до 42-х соцсетей и сервисов, т.е. они физически имеют доступ ко всем приходящим на номер смс.  И они имеют доступ к номерам пользователей 27 стран.

раскрыть ветку 2
0

Не факт, что все эти номера дублируют реальные. Можно, как коллекторы, закупать пачку номеров и продавать доступ к ним за границу. Помимо этого, в большинстве соцсетей есть уязвимости. Некоторые аккаунты соцсетей уводят через фишинговые сайты и обманным путём. Доступ к одной страничке Вконтакте не стоит ничего. Если ты получаешь такой доступ, то заработать на нём много не сможешь. А вот если у тебя есть пачка взломанных аккаунтов, и ты знаешь на какие телефонные номера они заведены, то тут уже интереснее. Если человек поддался на улоыки мошенника и слил доступ к одной соцсети, можно ломануть и другие страницы.

Продажа номеров с соцсетями на них, скорее-всего, уже продукт аггрегации разных доступов. Хотя, да, возможно, что злоумышленники имеют доступ к смс на этом номере. Только если это номера разных операторов, то большой вопрос: как это можно реализовать на разном программном обеспечении? Возможно, это связано как-то с переводом номера на обслуживание другому оператору.Однако, опять же, трудно предположить как это возможно физически не заметить: что смс уходят разным операторам при отправке?

раскрыть ветку 1
-20

Любой номер можно купить,  открыли Америку, нехуя с этим не сделать

раскрыть ветку 9
+4

Ну вот я хочу купить номер одной мадам и разыграть её (разбанить себя в телеге). И как?

раскрыть ветку 8
ещё комментарии
+454

Аналогично с Мегафоном. У них есть сервис с онлайн просмотром SMS. Очевидно, у сервиса есть проблемы с безопасностью, потому что злоумышленники умудрились авторизоваться в нем, и читать мои sms. Более того, они выпустили виртуальную банковскую карту к моему номеру, и прикрепили её в Play Market.
Поддержка конечно же решила сделать меня идиотом, свалив всё на вирусы. Но по факту никто так и не стал разбираться.
Надо бы про это отдельный пост запилить.

раскрыть ветку 115
+270

Получается какая-нибудь шлюха может с моего номера зайти на мой гмаил, сменить пароль так как смс придет на телефон по двухфакторке, потом зайти на пайпал какой-нибудь и там так-же сменить пароль и вывод денег и денюжки себе спиздить...


хуясе мегафонишка

раскрыть ветку 74
+138

Какая нибудь не может, а вот с корочкой Оператор ЭВМ, вполне себе

раскрыть ветку 16
+27

Поэтому для 2fa нужно использовать специальные приложения, работающие офлайн, вроде Microsoft/Google Authenticator

раскрыть ветку 20
+57

Получается какая то шлюха, может зайти на твои госуслуги и оформить продажу твоей недвижимости

раскрыть ветку 24