Лопухи1
Зашёл полистать новости, а там как всегда отбитые мошенники:
В МВД предупредили, что мошенники выманивают коды доступа от аккаунтов на "Госуслугах", предлагая зарегистрироваться в некой единой госсистеме оценивания студентов.
Ссылки выглядят легитимно: гесос. рус или gesos. ru, однако ведут на ресурс с намного менее презентабельным адресом
Зашёл посмотреть на этот сайт, в принципе ничего особенного: введите ФИО, паспорт, телефон, снилс, и мы всё пришлём. Ну ок, давайте посмотрим исходный код страницы. А там - прямым текстом указан ключ для бота телеги, который и скидывает злодеям в чатик всё что вы ввели.
Грех не воспользоваться такой ситуацией. Открываем консоль, пишем короткую команду:
while true; do
curl -XPOST https://api.telegram.org/bot7704374924:xxx/sendMessage \
-H 'Content-Type: application/json'\
-d "{\"chat_id\": \"-1002347034585\", \"text\": \"$(pwgen -nyc 1024 1)\"}";
sleep 2;
done
И идём курить. Для тех кто не понимает в чём суть - каждые 2 секунды бот отправляет своему хозяину 1024 символа отборного мусора.
После перекура с сожалением увидел в ответах от бота: "Forbidden: bot was kicked from the supergroup chat", т.е. бота выгнали из чата.
Штош, подождём пока обновят ключи API.
P.S. Подсказали как можно посмотреть участников чата. #comment_340692584
