Одна семья каким-то образом заблудилась на своём автомобиле в одной из пустынь Ливии
via telegram
via telegram
Всем привет)
Давненько я как-то постил историю о том, как киданул кидалу Владислава Шубина, который кидал фрилансеров на деньги.
С мошенниками у меня особая любовь, и в этот раз хочу поделиться хоть и более банальной, но всё же, забавной историей с Мамбы)
Развод не новый, думаю, многие сталкивались, так что, не кидайте тапками в меня)
В общем, потянуло меня на новые знакомства и приключения, и решил я поискать это дело на сайте знакомств.
Зарегистрировался, сделал губки бантиком для аватара, заготовил пару свежих дикпиков, на случай важных переговоров, сфоткался на фоне чужого мерседеса, для пущей важности...
И вот, бааац, свайп мечты!
Спортсменка, комсомолка, работница банка (нет) и вообще космос. Трудно найти, легко потерять и невозможно забыть, в общем.
(то что это наедалово, понятно уже по манере общения, фоткам и её картинам)
Дальше скрины.
Ну развод с фишинговым сайтом театра/ресторана/кальянной - классика, всегда мечтал напороться на такой развод)
Бегло изучив сайт, я вбил левые данные банковской карты и сделал "платёж".
Ответ платёжной системы я отредактировал в консоли браузера, чтобы выглядел как успешный.
В личном кабинете банка, я тоже подделал HTML разметку с историей платежей, типа, списалось.
Дальше пошла в дело нестареющая классика Пикабу (честно скопипиздил рофл другого пикабушника) :)
В общем, кто не слышал о таком разводе - осторожнее.
А то попадаются грубияны всякие...
Все интересующиеся данным вопросом думаю помнят историю со слитыми базами данных телеграм. Там якобы некие организации парсили базу данных номеров путем банального перебора номеров в записных книжках, используя весьма идиотскую функцию телеги - показывать аккаунты, присутствующие в записных книжках.
База сейчас есть в открытом доступе и ее можно скачать и убедиться самому.
Актуальность базы примерно на осень 2019 года. Для пользователей России и стран СНГ.
Она содержит следующие строки данных:
ID - идентификатор аккаунта, который намертво к нему привязан и его невозможно изменить.
Номер телефона - самое неприятное палево, по которому можно вычислить личность участника. Даже, если вы сменили номер телефона - ваш старый номер телефона все равно остается в базе.
Никнейм - временный идентификатор, выполняющий роль ссылки на ваш аккаунт. Меняется в несколько кликов.
Также в базе есть другие строки, но они особой роли для нас не играют, поэтому их рассматривать не будем.
Сразу же после слива базы как грибы стали появляться сервисы для пробива по базе. В том числе телеграм боты.
Суть этих ботов была проста: ты вводишь какой-то из этих трех параметров (ID, номер, никнейм) и бот находит в базе совпадения и выдает недостающие строки.
Также ID можно было вычислить, переслав сообщение жертвы в данный бот, по которому он определял его ID.
Вот пример подобных ботов для пробива
@getmyid_bot (пробивает ID по пересланному сообщению)
@deanonym_bot (пробивает номер телефона по ID, используя ту самую слитую базу).
Иными словами, если ваш номер в базе, то нужно беречь ID как зеницу ока.
Собственно, как инфа о сливе начала распространяться, телеграм принял меры против этого.
Во-первых, всем было предложено сменить никнейм, если он ставился до осени 19 года.
Во-вторых, в настройках конфиденциальности появилась возможность запрещать находить номер телефона, если отсутствуют взаимные контакты.
В общем, предложили выкрутить настройки конфиденциальности на максимум, сменить никнейм и жить спокойно.
Но было бы слишком если так.
Недавно появились боты, которые дают возможность ID по никнейму, даже если он был сменен после 2019 года, да хоть вы никнейм поставили минуту назад.
Суть в том, что эти боты используют уязвимость протокола телеги, которая дает возможность напрямую получать ID, если известен никнейм пользователя. А зная ID, как уже говорилось выше, можно получить и все остальное.
Вот пример ботов, которые делают подобное:
@CheckID_AIDbot (пробивает ID по никнейму вне зависимости от того был он в базе или нет).
@deanonym_bot (уже представлял бот выше - пробивает номер телефона по ID)
Ну и вишенка на торте...
Бот со звучным названием "Глаз бога"
@EyeGodsBot
В нем совмещены функции двух ботов выше + кроме пробива по базе телеги, данный бот представляет собой полноценный "комбайн" для пробива по открытым базам данным. С помощью бота пробивается и сам номер телефона (по базам Getcontact, NumBuster и др.).
В телеграме бот выдает также инфо о том, в каких публичных чатах вы состоите.
А также много еще чего. К сожалению, бот платный. Хотя и не особо дорогой. Кому надо, тот поверьте пробьет.
Есть на самом еще множество OSINT решений для пробива (гугл в помощь).
Также у меня есть подозрение, что для пробива ID телеграм на самом деле можно обойтись даже без никнейма - просто никнейм нужен боту в качестве ссылки на пользователя, чтобы иметь возможность перейти на его аккаунт. Но, если ваш собеседник уже с вами общался ранее, и у вас есть сохраненные переписки друг с другом, то вы теоретически можете узнать ID (и следовательно все остальное), даже не зная никнейма друг друга.
Кто виноват и что делать?
С первым пунктом все и так понятно. Телеграм никогда не был и не является анонимным и близко. Смешно считать анонимным сервис, в основе архитектуры которого лежат централизованная система серверов Гугл и Амазон, для регистрации нужен телефон, база которых в открытую парсилась вплоть до 2019 года.
Но это еще полбеды. Настоящая проблема в том, что телеграм оказался настолько дырявым, что теперь любой школьник, зная пару-тройку ботов может пробивать других пользователей, получая конфиденциальные сведения.
В общем, с точки зрения безопасности, телеграм полное днище. Причина тому - полное разгильдяйство и некомпетентность команды разработчиков, вкупе с распиаренным образом Пашки как борца за конфиденциальность.
Теперь же что касается рекомендаций.
1. Если ваш номер уже попал в базу, то самым безопасным вариантом будет просто удалить свой аккаунт. И перезарегистрировать заново. Можно на тот же номер телефона. Предварительно можно скопировать важные контакты и данные, если таковые есть.
Новый аккаунт будет иметь свежий ID, а как мы выяснили это ключевой пункт для любого пробива по телеге.
Желательно все же регистрировать аккаунт на отдельный номер, на которых нет никаких контактов, а после регистрации вывернуть на максимум настройки конфиденциальности.
2. Если Вы попали в базу, но по ряду причин не можете расстаться со старым аккаунтом, то имеет смысл выполнить ряд условий:
- Удалить и больше никогда не использовать никнеймы
- Отписаться от всех телеграм ботов и больше не подписываться на новые. Боты по умолчанию пробивают ваш ID, и сохраняют их в своей личной базе данных. Особенно, если эти боты как-то связаны с финансовыми вопросами (криптовалюты, обменники и т.д.).
- Отписаться от всех публичных чатов, которые вы не используете в повседневных делах. По возможности удалить историю своей переписки в данных чатах (поиск по переписки-> выбираем себя в списке участников -> видим свои сообщения и трем их).
- Точно удалить все старые и неактуальные личные переписки с обязательным стиранием истории на стороне собеседника.
3. Ну и следить за новостями вокруг телеграм, чтобы быть в курсе происходящего.
Вот такие вот дела.
Сегодня в СМИ ворвалась новость про бот в Telegram для телефонных звонков с функцией подмены обратного номера. Ну я и подумал, что вам может быть интересно узнать немного подробностей про функционал бота и про угрозы, которые он несёт.
С технической точки зрения в атаке ничего нового. Новизна, скорее, с функциональной стороны. Появление такого бота снижает до нуля порог вхождения для мошенников. Если раньше надо было немного пошевелить мозгом для того, чтобы прочитать инструкции по настройке виртуальной АТС, то сейчас достаточно шевелить лишь пальцем. Всё интуитивно понятно.
Удешевление атаки, равно как и снижение порога входа, способствует росту популярности. Первой ассоциацией, пришедшей на ум, был давний пост про утёкшие исходники Citadel. Спрос порождает не только предложение, но и сервис. Вот и у ТГ-бота тоже есть возможность покурить мануалы, написать в сапорт и посмотреть различные отчёты своей деятельности. В лучших традициях, прикручена партнёрка с рефералами.
Что касается тарифов, то всё более-менее стандартно. Посекундная тарификация и различные пакеты.
С чего вдруг ополчился на бот? Действительно, к самой технологии претензий нет. Не секрет, что подобные звонилки много кто использует в мирном русле. Поэтому изначально к боту вопросов не было, пока не дошло до функции изменения голоса.
Зачем легитимному сотруднику колл-центра такой функционал? Вопрос из разряда риторических. Кроме того, даже без тестового звонка можно предположить, что бот изменяет pitch. А это обратимый процесс, если записать голос звонившего.
В чём опасность? В первую очередь, как уже писал, увеличение потока желающих. Классическая атака состоит из 2 частей: позвонить-напугать-убедить + вывести деньги. Часть 1 стало легче организовать. Часть 2, в принципе, отработана и так.
Во вторую очередь меняются подходы. Если раньше преимущественно звонки шли от "сотрудников службы безопасности банка", то в последнее время чаще наблюдаю двухходовку.
Сперва мошенники узнают реальные номера отделений полиции, ФИО работников. Далее, звонят жертве с подменного номера, представляясь сотрудником ведомства, и просто предупреждают о зафиксированной попытке списания средств. Никаких действий совершать не просят. Всячески разыгрывают спектакль "Моя милиция меня бережёт". В конце разговора предупреждают о том, что скоро свяжется сотрудник банка и нужно будет следовать его инструкциям. Собственно, ради этого напутствия спектакль и затевался.
После разговора с "полицейским" некоторые жертвы проявляют здравый скепсис и лезут в Сеть проверять достоверность предоставленной информации. Естественно, находят и номер, и ФИО сотрудника, от имени которого вёлся разговор. It's a trap! Подозрительность снижается и звонящему банковскому сотруднику верят охотнее.
P.S. Не стоит надеяться, что единожды проинформировав родственников и знакомых о мошеннической схеме, вы решите проблему навсегда. Увы, практика показывает, что в подавляющем большинстве случаев жертвы до последнего уверены, что с ними такого не случится. Поэтому настоятельно рекомендую к прочтению вот этот пост. А самые отчаянные могут найти бота и воспроизвести атаку на своих же. Бесплатного времени хватит на несколько секунд. Но, надеюсь, у вышей "жертвы" наступит прозрение, когда вы покажете наглядно, как легко "на коленке" можно организовать атаку. Пусть запомнят раз и навсегда, им звонить никто не будет. Если есть сомнения, надо повесить трубку и самостоятельно связаться с банком\отделом полиции\прокурором\спортлото.
Всем привет ! Хочу рассказать вам про очередной развод в Telegrame.
Начну Истрию с того , что наткнулся я на рекламу в инсте , что можно шмот с Farfetch за 33% от стоимости забрать ! Ну думаю очередной развод , ну ладно проверю может повезёт ))) Ну и итоге решился я на заказ , выбрал специально не дорогую вещь ( мало ли кинут , хоть не наибольшую сумму ) , списался с менеджером @ff_dark_manager , тот достаточно быстро ответил , попросил прислать детали заказа , все скинутом ему , все ок . Через какое то время он начал подчищать переписку) (pидRила) за день до срока доставки захожу в телегу и вижу что петушок меня заблокировал ))) вообщем минус деньги , но их я попытаюсь вернуть ) и если подучиться расскажу как , а таким петушкам карма возвращает своё , так что пусть не радуется . Деньги просит закинуть на киви кошелёк , ссылку на тг почему не могу найти, так бы добавил ее .
Вообще всем добра , будьте внимательны , и если не хватает денег на норм шмот , могу вам заказать очень хорошую копию по адекватным ценам )
Решила я купить прибыльный бизнес, а именно телеграм канал с доходом 60 тыс рублей в месяц.
Так обещало одно из объявлений на Бирже Мартенса. Стоимость канала 65 тыс. тематика кино.
К продавцам доверия нет, посему понадеялась на комментарий самого Мартенса, который гласил, что "реклама в этом канале отлично продается на несколько дней вперед, продавец настоящий профи и отлично обучает."
На деле оказалось, что у настоящего профи нет ни одного собственного канала. Те, что он показал в качестве примера, не приносили никаких денег. Пошли какие-то отмазки, что этими каналами он владеет вместе с кем-то еще и поэтому они в таком бедственном положении, его друзья не дают ему развивать каналы)
Отличное обучение было таким "Ну ты говори, что не понятно, задавай вопросы". Если бы так обучали в школе, то максимум, что бы мы могли узнать, это программу первого класса) Для новичков, конечно, такое обучение совсем не подходит.
Обещание, что реклама отлично продается, тоже оказалось полным бредом. За 2 дня обучения ни одного рекламного места продано не было. На вопрос, почему не продается реклама, продавец заявил, что нужно уже вкладывать деньги в канал, порядка 5-10 тысяч, только тогда дело пойдет))
Обращение к Мартенсу ничего не дало, он за свои слова отвечать отказывается. Якобы канал продан, а он отвечает только за то, чтобы деньги ушли от покупателя к продавцу да и все. За свои слова по поводу того, какой канал прекрасный, как админ хорошо обучает, отвечать отказывается. Продавец, конечно, деньги возвращать не хочет.
Вот так я купила прибыльный бизнес)
Вам наверно не раз писали в ВКонтакте "девушки" Предлагая работу с зарплатой 50+ тысяч,
Как же принимают на работу такие работодатели?
Я написал двум из них.
Вот что пишет первый
Как мы видим, тут нам просят либо паспорт, либо 5 000,
Начнём с паспорта, Он им нужен, чтобы сдать вас полиции, когда вы будете им ненужны, или когда вы сделаете что-либо противоречащее их плану,
Но мы ведь можем не давать им паспорт, в чём проблема они нас не смогут слить полицаям так как нет пруфов, По идее да, Но они же знают где вы находитесь и куда идёте, они могут запросто вызвать туда наряд, А слова что мол, Я просто хотел заработать денег, или что это просто доставка они меня подставили не сработает, так как это нелегальное распространение наркоты по городу.
Давайте перейдём ко втором на*бателю3000
Все условия одинаковы, текст одинаковый, но если прошлый просил только паспорт, тот тут нужно до*уя мозго*бли чтобы наконец начать "работать курьером" (не начинайте работать им никогда, даже если вам будут грозить перерезкой горла и убийством семьи)
Так же просят 5000 рублей,
Рассылка спама происходит ТОЛЬКО В ВК, ТОЛЬКО С ЖЕНСКИХ АККАУНТОВ, и ТОЛЬКО ЛЮДЯМ МЛАДШЕ 25 ЛЕТ, Так как люди этого в этом возрасте нуждаются в высокооплачиваемой работе, и их очень легко убеждать,
Если так много их, почему их не ловят?
Потому что чаще всего они пишут даже не из страны, да они пишут со стран снг, но не с россии, после найма вас переправляют на местных работодателей, которые в свою очередь отправляют своих людей чтобы лично не встречаться, так как такой дурачок как вы можете его загнать в тюрьму, То есть, вы даже ничего не знаете о том,на кого работаете,
Я не советую даже отвечать таким ботам, так как вам сразу начнут писать ещё двадцать таких ботов, и вообще это не законно, а зачем вам нужно идти гнить с такими как вы, не ну если у вас какой то тюремный фетиш, то можете конечно,....