How Telegrams Are Hacked: Social Engineering and No Hacking

Author: eggChange 21 Mar 2019 Viewed: 309

Рассмотрим вариант взлома вашего аккаунта телеграм, по аналогии можно работать с социальными сетями, электронной почтой и прочими сервисами.
Вы обычный законопослушный гражданин и не сильно замороченный на безопасности своего нахождения в сети и очень даже зря…

Скачиваем себе на смартфон телеграм и начинаем настройку. Первым делом вам приходит СМС, дабы вы подтвердили номер своего телефона и на этом у многих настройка заканчивается. Некоторые «продуманы» устанавливают себе двухэтапную аутентификацию, по сути дополнительный пароль на загрузку любого иного активного сеанса, ну или вашего основного в случае его выгрузки. В этот момент телеграм спрашивает у вас электронную почту на случай утери пароля, что бы вы имели возможность его сменить. Например в телеграм Х для айфона есть возможность отказаться привязывать почту…

Как правило вы имеете одну симку, которая оформлена на вас, хотя по большому счету роли это особо не играет. К ней привязан ваш аккаунт телеграм, а заодно и электронная почта – все почтовики с некоторых пор настойчиво требуют ввести свой номер телефона ради вашей же безопасности.
Допустим, что я являюсь злоумышленником, у меня куча аккаунтов в социальных сетях, куча симок, мейлов и т.д.

Как взламывают телеграм

Один из множества вариантов развития событий:

1. Пишу вам например в фейсбук от имени Натальи с чудной фоткой на аватарке, привязанным инстаграмом, кучей друзей и т.д., ну или прям в телегу с какого обычного аккаунта. Узнаю род деятельности, занятий или интересов, далее технично обращаюсь за помощью по вашей теме или хочу сделать какое то взаимовыгодное предложение – тут я выманиваю ваш номер телефона или емейл, а может и то и то.. Возможно назначу встречу и в нужный момент скину номер телефона с просьбой перезвонить на вацап или просто на симку в связи с плохой связью в телеге. ну а на почту скину очень «важную» инфо, вообщем вариантов очень много. Если мне удасться добиться того, что бы вы меня добавили в свои контакты, то телеграм мне покажет ваш номер и можно обойтись без созвонов. Кстати никто мне не запрещает писать вам с разных аков и с некоторым интервалом совершать атаку.

2. Обращаюсь в «ДАРКНЕТ» и за 5000-10000 рублей заказываю перевыпуск вашей симкарты с помощью фейковой доверенности или паспорта через коррумпированного сотрудника сотового оператора, которому кстати потом может грозить максимум увольнение… Стараюсь подгадать так, что бы все произошло максимально поздно и вы обо всем узнали или в ночи, когда ничего нельзя сделать или утром.

3. Пытаюсь подключиться к вашему аккаунту телеграмм, мне приходит СМС на перевыпущенную симку (кстати и вам в открытый сеанс тоже приходит, что должно сразу вас насторожить)

  1. Далее я вхожу в ваш аккаунт, закрываю ваш активный сеанс и ввожу уже свой пароль на двухэтапку с привязкой уже к своей почте, а также перепривязываю аккаунт на свой номер телефона. По мимо отжима вашего аккаунта я получаю всю вашу переписку и все контакты.
  2. При попытке входа телега просит пароль двухэтапки, я пишу, что забыл и разблокировка идет в письме на привязанную почту, далее я вхожу в вашу почту и также указываю, что пароль забыл – разблокировка почтового аккаунта в виде СМС приходит на симку, я забираю с почты данные про телеграм и далее выполняю пункт «а)», бонусом завладеваю вашей почтой со всей перепиской и заодно всем тем, что к ней привязано (соц. сети. всякие личные кабинеты, возможно банки, биржи без двухфакторки, всевозможные кошельки – так как обычно вся переписка валяется в ящике.

4. Если вам удалось установить в телеграм двухэтапную защиту без привязки к почтовому ящику, то телеграм предложит мне, как новому владельцу симки, удалить ваш аккаунт со всей перепиской, чатами и каналами, что наверно я и сделаю, дабы просто нагадить и создать свежий аккаунт с вашим бывшим ником, который телеграм освободит после его удаления и я смогу также от вашего имени пошалить.

5. Используя всё, что удалось добыть, я попытаюсь своровать всё, что только можно. Далее я начну выманивать у всех, кого вижу в переписках и контактах, любые возможные средства, естественно от вашего имени. Финалом всего представления будет попытка вымогательства с угрозами придать огласке всю всю приватную переписку.

Теперь я расскажу о правильной настройке мерах безопасности приложения телеграм на смартфоне:

1. Используйте симку иностранного оператора, есть варианты туристических симок без абонентской платы, там неплохие тарифы при использовании например в Европе с переадресацией вашего местного номера, достаточно раз в год просто проверить баланс и симка продолжит быть активной, при этом сам оператор не знает ваших паспортных данных – то есть симки вообще безымянные. У кого есть возможность, можно использовать американскую – это также сделает невозможным для мошенников ее восстановление.

2. Некому и никогда не давайте данный номер, для звонков по вацапу можно использовать свой обычный. Не добавляйте в контакты незнакомых людей, дабы не засветить данный номер.

3. Обязательно используйте двухэтапную идентификацию со сложным паролем и не используйте подсказку, по которой злоумышленник сможет подобрать ваш пароль.

4. В случае привязки аккаунта к электронной почте, создайте для этой цели дополнительный специальный ящик и не используйте его больше ни для чего. Вот тут есть важный момент, многие юзеры создают новый ящик например в гугл и сами не понимают, что они делают это из под своего основного аккаунта в гугл, в этом случае можно пропустить привязку номера телефона, но это иллюзия – гугл привяжет почтовый ящик к вашему основному телефонному номеру.

5. Приложение – настройки – конфиденциальность:

  • *Последняя активность* – ставим «НИКТО», это не позволит некому увидеть точное время вашего последнего нахождения в телеграме.
  •  *Голосовые звонки* – не принципиально, если установить режим «ВСЕ», то в случае необходимости скрыть свой IP, необходимо отключить режим «PEER-TO-PEER»
  • *Группы* – ставим «Мои контакты», это не позволит добавлять вас без вашего желания во всякие непонятные чаты и каналы.
  • *Код-пароль или отпечаток* – не принципиально, эта защита работает только для запуска приложения в вашем смартфоне.
  • *Двухэтапная аутентификация* – естественно активируем и выполняем выше описанные действия.
  • *Активные сеансы* – позволяют вам увидеть, открыт ли еще где либо сеанс из под вашего аккаунта и вовремя его отключить.
  • *Если я не захожу* – по желанию, но на всякий случай лучше установить 12 месяцев или ваш аккаунт может быть удален при длительной паузе в использовании.

6. Приложение – настройки – Данные и диск:

Тут можно настроить использование прокси сервера через SOCKS5 – процедура минутная и по мимо прочего позволяет обойти блокировку телеграм.

По поводу симок – например компания МТС блокирует на сутки прием СМС во избежании подобных мошеннических действий, но к сожалению только при смене владельца. В случае перевыпуска симки с сохранением предыдущего владельца никаких временных блокировок нет и ничего с этим поделать нельзя, как собственно и защитить ваши данные в их базе от каких либо неправомерных действий – проверено на личном опыте.

Конечно есть еще варианты использования хакерского оборудования и софта, но это уже совсем другая тема.
Будь бдителен – откажись от использования интернета!

Автор статьи – t.me/allscam 

Оставить заявку на обмен

Нужен обмен криптовалюты в Москве? Оставьте заявку и получите просчет

Popular

обмен криптовалюты на рубли
Bitcoin 07.02.2019
Попадёт ли под контроль обмен криптовалют на рубли
Обмен виртуальных денежных средств осуществляется ежедн...
Criminality 21.03.2019
Another scammer using social engineering
Вот один из номеров +7 (495) 308-71-95 с которых осущес...
Как заработать на криптовалюте
Bitcoin 07.02.2019
How to make money on cryptocurrency exchanges in 2019?
Какие бывают способы заработка на криптовалюте В 2018 г...
Criminality 21.03.2019
Smartphone Security
Смартфоны плотно вошли в нашу жизнь и зачастую они знаю...
Callback




Leave a request for exchange




CALL ME
+
Call me!