Адрес для входа в РФ: exler.bar
Угон аккаунтов в Телеграме
Эксперты рассказали о новом способе угона аккаунтов и каналов Telegram. Способ не бог весть какой хитроумный, но практика показывает, что многие пользователи покупаются и на более примитивные разводки. Так что не покупайтесь!
Мошенники начали использовать новую схему кражи аккаунтов в Telegram, сообщили РБК в компании — разработчике технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший российский бизнес Group-IB).
Суть схемы заключается в рассылке сообщений с информацией об оформлении заявки на удаление аккаунта в мессенджере: злоумышленники под видом службы поддержки предлагают через специальную форму отменить процедуру.
Владелец, переходя по ссылке, попадает на фишинговый ресурс, повторяющий дизайн Telegram, где ему предлагается ввести номер телефона и код безопасности. После этого мошенники перехватывают контроль над аккаунтом, получая доступ к перепискам, а также к управлению каналами, которые администрировала жертва.
Специалисты F.A.C.C.T. отмечают, что фишинговый сайт сразу же проверяет введенные данные: если они неверны, то появляется сообщение об ошибке.
«Так как злоумышленники распространяют ссылки на ресурсы для угона аккаунтов Telegram в личных сообщениях, им не требуется большое количество таких фишинговых страниц. Достаточно одного активного ресурса и запасного домена в случае блокировки предыдущего», — указывают в компании.
Там также подчеркивают, что сторонние лица не могут запрашивать удаление учетной записи, только сами пользователи могут деактивировать ее в настройках. Сделать это можно вручную либо установить сроки удаления после определенного периода неактивности аккаунта.
- Этот идиот никогда ее не продаст.
- Почему?
- Он дал объявление, и теперь на звонки с незнакомых номеров не отвечает.
Просто "обожаю" доставки, где тебя заставляют по телефону(!) 10 раз что-то там подтверждать и уточнять.
Через инет нельзя всё в процессе заказа выяснить?
У вашего клиента, конечно, совсем нет дел и он должен быть рад общаться с плохо знающими язык доставщиками?
Имхо, это очень плохая организация работы, когда требуется подтверждение чего-то голосом по телефону. Советую от этого избавляться.
Как это сделать без звонка от курьера не подскажете, вы ж такой умный.
Ну а "кому я дал телефон" - так себе защита, учитывая что проверить "есть ли на этом номере мессенжер" путём перебора вообще всех номеров не проблема. Защита "те, кто в моей записной книжке".
Подсказка для тебя и таких как ты: кроме еды существует еще миллион видов доставок, которые нужны клиентам.
Никто не в курсе, как отписаться от спама (уведомлений) от ботов, не блокируя их?
Раньше можно было специальной кнопкой остановить.
Кнопочка появится, но работать будет через пень-колоду.
Хотя все возможно, конечно...
Я краем уха слышал про угон при помощи картинок, вот это куда опаснее.
Сеть состоит из 300 тематических ресурсов - они однотипны, но содержат сотни тысяч изображений и описаний к ним. В «Соларе» предупреждают, что на такие сайты легко попасть в поиске, тем более что сами мошенники уделяют много внимания поисковой оптимизации для своих ресурсов.
Подобные фишинговые ресурсы имитируют страницу определенного сообщества в Telegram. Когда пользователь кликает на ссылку или изображение из поиска, чтобы увидеть первоисточник, его перенаправляют именно на подобную фишинговую страницу.
Если человек присоединяется к сообществу, он попадает на следующую страницу, где его просят войти в аккаунт в Telegram. При попытке входа в аккаунт вся информация, то есть логин и пароль, попадает к злоумышленникам, причем помочь не может даже двухфакторная авторизация.
После моего "Нет, спасибо" переписка закончилась.
Может надо было соглашаться, не знаю. Вдруг там наследный нигерийский принц никак не может свои миллиарды в польский банк перевести, а я бы ему помог.
То, что эта женщина реально существует - не сомневаюсь. Вот в Линкедине бы и написала про свою подработку. Очередь бы выстроилась из поляков и мигрантов.
UPD: Хотя не. Моя Вероника из Телеграма выглядит так:
На билет принцу, застрявшему в Уагадугу, до Варшавы.
В принципе, разводка c угоном и для других мессаг (WA, V) может стать актуальной.
Пысы. общаться было лень, надо было конечно узнать, сколько денег перевести срочно. Но буду ждать, когда лично тов.уйло напишет.
Причем, именно в Телеге! Хотя у них основной мессенджер для общения WA.
Народ там какой-то непрофессиональный и невыдержанный работает: я его пидором назвал и он тут же с катушек слетел.
Язык текста очень кривой, очевидно переведённый примитивным машинным переводчиком, адрес отправителя вообще какой-то левый. Да и директор по другому подписывается всегда. Его шаблон совершенно другой.
Но, в основном, именно текст письма с ошибками, которые наш директор никогда не делает, первым бросался в глаза.
По поводу фамилий мегабоссов. Узнать из открытых реестров информацию о сотрудниках и заниматься не массовой рассылкой, а пробовать точечно вводить людей в заблуждение - не такое уж и сложное дело 😄
Ко мне постучалась в IG Message тетенька, которая сказала, что она - художник, и один ее клиент хочет, чтобы она нарисовала картину по мотивам одной из моих фотографий (я - фотограф, и в моем ИГ почти сплошь мои работы). Заказчик платит 3500, как честный человек он хочет мне перечислить 500. Ага,- подумал я,- настало время офигительных историй. Она сказала, что заказчик не может ни отправить мне personal check, ни воспользоваться PayPal или, там, Zelle. Деньги мол, поедут прямо на мой счет в банке. Так что ей нужно имя моего банка. Ну ок. У меня акаунтов много, в разных банках, дал ей один, где у меня вообще почти ничего нет и по каждому чиху возбухают все проверки, какие только можно. Тогда она спросила мой телефон, типа клиент напрямую свяжется, и емейл. Естественно, она получила мой резервный номер, не привязанный вообще никуда, и мой емейл, за которым вообще нет ни одной учетной записи. Через какое-то время получил текст на тот номер, мол, это я, почтальон Печкин... в смысле, это я, Стив, я тебе буду передавать 500. Тебе придет код на телефон или емейл, ты мне его отправишь, и я сразу передам деньги на счет. Гы-гы, с этого и надо было начинать, но я знал, к чему оно шло. В общем, понятно, что никакой код никуда не мог прийти в принципе. Потому, что ни емейл, ни номер ни к одному из моих банковских счетов не привязаны. В общем, он пару раз потыкался, мол, был код? - Нет. - Странно... Потом я сказал, что у меня митинг (это было правдой). На том всё и кончилось.
Так идея разделения номеров и емейлов - это то, что надо. Понятно, не будь у меня левых атрибутов, я бы сразу послал в сторону русского военного корабля. А так даже интересно стало...
В общем, дал пейпал, "она" прислала скриншот транзакции, на котором всё было бы хорошо, но украинский аккаунт в долларах, а цену жена назвала в евро, и "скриншот" был именно в евро.
И тут приходит емейл с со смешного адреса уровня "пейпал-кастомер-саппорт джимейл ком", где пишут, мол, ваш бизнес-аккаунт заблокирован, потому что к вам зашла подозрительная транзакция. Попросите вашего заказчика докинуть вам ещё 300 евро, тогда аккаунт разблокируют и ваша сумма зайдёт полностью.
Ну и в инсте сразу паникует "покупательница", мне пришло письмо от пейпала, требуют 300 евро, что делать?
Написал: "скамить кого-то другого". И р-раз, аккаунт скамера удалён.
Следующий по тупости - "мы галлерея Фиг Гог из Мадрида и продали вашу картину, да, вы нас не просили, но наш клиент очень хочет и платить готов только через нас, вот адрес сайта, вбейте туда всё, и мы переведём".
Наиболее тупые - "я куплю картину по зело или палке, дай мыло". Отсекаются "плати палкой на моём сайте" - как правило начинаются сказки про "не могу отсюда открыть сайт".
Но самые задолбавшие, это, конечно, arthorizon и opensea. Вот этих ребят надо топить в кислоте.