Как взламывают телеграм: Социальная инженерия и никакого хакерства

Автор: eggChange 21 Мар 2019 просмотров: 39

Рассмотрим вариант взлома вашего аккаунта телеграм, по аналогии можно работать с социальными сетями, электронной почтой и прочими сервисами.
Вы обычный законопослушный гражданин и не сильно замороченный на безопасности своего нахождения в сети и очень даже зря…

Скачиваем себе на смартфон телеграм и начинаем настройку. Первым делом вам приходит СМС, дабы вы подтвердили номер своего телефона и на этом у многих настройка заканчивается. Некоторые «продуманы» устанавливают себе двухэтапную аутентификацию, по сути дополнительный пароль на загрузку любого иного активного сеанса, ну или вашего основного в случае его выгрузки. В этот момент телеграм спрашивает у вас электронную почту на случай утери пароля, что бы вы имели возможность его сменить. Например в телеграм Х для айфона есть возможность отказаться привязывать почту…

Как правило вы имеете одну симку, которая оформлена на вас, хотя по большому счету роли это особо не играет. К ней привязан ваш аккаунт телеграм, а заодно и электронная почта – все почтовики с некоторых пор настойчиво требуют ввести свой номер телефона ради вашей же безопасности.
Допустим, что я являюсь злоумышленником, у меня куча аккаунтов в социальных сетях, куча симок, мейлов и т.д.

Как взламывают телеграм

Один из множества вариантов развития событий:

1. Пишу вам например в фейсбук от имени Натальи с чудной фоткой на аватарке, привязанным инстаграмом, кучей друзей и т.д., ну или прям в телегу с какого обычного аккаунта. Узнаю род деятельности, занятий или интересов, далее технично обращаюсь за помощью по вашей теме или хочу сделать какое то взаимовыгодное предложение – тут я выманиваю ваш номер телефона или емейл, а может и то и то.. Возможно назначу встречу и в нужный момент скину номер телефона с просьбой перезвонить на вацап или просто на симку в связи с плохой связью в телеге. ну а на почту скину очень «важную» инфо, вообщем вариантов очень много. Если мне удасться добиться того, что бы вы меня добавили в свои контакты, то телеграм мне покажет ваш номер и можно обойтись без созвонов. Кстати никто мне не запрещает писать вам с разных аков и с некоторым интервалом совершать атаку.

2. Обращаюсь в «ДАРКНЕТ» и за 5000-10000 рублей заказываю перевыпуск вашей симкарты с помощью фейковой доверенности или паспорта через коррумпированного сотрудника сотового оператора, которому кстати потом может грозить максимум увольнение… Стараюсь подгадать так, что бы все произошло максимально поздно и вы обо всем узнали или в ночи, когда ничего нельзя сделать или утром.

3. Пытаюсь подключиться к вашему аккаунту телеграмм, мне приходит СМС на перевыпущенную симку (кстати и вам в открытый сеанс тоже приходит, что должно сразу вас насторожить)

  1. Далее я вхожу в ваш аккаунт, закрываю ваш активный сеанс и ввожу уже свой пароль на двухэтапку с привязкой уже к своей почте, а также перепривязываю аккаунт на свой номер телефона. По мимо отжима вашего аккаунта я получаю всю вашу переписку и все контакты.
  2. При попытке входа телега просит пароль двухэтапки, я пишу, что забыл и разблокировка идет в письме на привязанную почту, далее я вхожу в вашу почту и также указываю, что пароль забыл – разблокировка почтового аккаунта в виде СМС приходит на симку, я забираю с почты данные про телеграм и далее выполняю пункт «а)», бонусом завладеваю вашей почтой со всей перепиской и заодно всем тем, что к ней привязано (соц. сети. всякие личные кабинеты, возможно банки, биржи без двухфакторки, всевозможные кошельки – так как обычно вся переписка валяется в ящике.

4. Если вам удалось установить в телеграм двухэтапную защиту без привязки к почтовому ящику, то телеграм предложит мне, как новому владельцу симки, удалить ваш аккаунт со всей перепиской, чатами и каналами, что наверно я и сделаю, дабы просто нагадить и создать свежий аккаунт с вашим бывшим ником, который телеграм освободит после его удаления и я смогу также от вашего имени пошалить.

5. Используя всё, что удалось добыть, я попытаюсь своровать всё, что только можно. Далее я начну выманивать у всех, кого вижу в переписках и контактах, любые возможные средства, естественно от вашего имени. Финалом всего представления будет попытка вымогательства с угрозами придать огласке всю всю приватную переписку.

Теперь я расскажу о правильной настройке мерах безопасности приложения телеграм на смартфоне:

1. Используйте симку иностранного оператора, есть варианты туристических симок без абонентской платы, там неплохие тарифы при использовании например в Европе с переадресацией вашего местного номера, достаточно раз в год просто проверить баланс и симка продолжит быть активной, при этом сам оператор не знает ваших паспортных данных – то есть симки вообще безымянные. У кого есть возможность, можно использовать американскую – это также сделает невозможным для мошенников ее восстановление.

2. Некому и никогда не давайте данный номер, для звонков по вацапу можно использовать свой обычный. Не добавляйте в контакты незнакомых людей, дабы не засветить данный номер.

3. Обязательно используйте двухэтапную идентификацию со сложным паролем и не используйте подсказку, по которой злоумышленник сможет подобрать ваш пароль.

4. В случае привязки аккаунта к электронной почте, создайте для этой цели дополнительный специальный ящик и не используйте его больше ни для чего. Вот тут есть важный момент, многие юзеры создают новый ящик например в гугл и сами не понимают, что они делают это из под своего основного аккаунта в гугл, в этом случае можно пропустить привязку номера телефона, но это иллюзия – гугл привяжет почтовый ящик к вашему основному телефонному номеру.

5. Приложение – настройки – конфиденциальность:

  • *Последняя активность* – ставим «НИКТО», это не позволит некому увидеть точное время вашего последнего нахождения в телеграме.
  •  *Голосовые звонки* – не принципиально, если установить режим «ВСЕ», то в случае необходимости скрыть свой IP, необходимо отключить режим «PEER-TO-PEER»
  • *Группы* – ставим «Мои контакты», это не позволит добавлять вас без вашего желания во всякие непонятные чаты и каналы.
  • *Код-пароль или отпечаток* – не принципиально, эта защита работает только для запуска приложения в вашем смартфоне.
  • *Двухэтапная аутентификация* – естественно активируем и выполняем выше описанные действия.
  • *Активные сеансы* – позволяют вам увидеть, открыт ли еще где либо сеанс из под вашего аккаунта и вовремя его отключить.
  • *Если я не захожу* – по желанию, но на всякий случай лучше установить 12 месяцев или ваш аккаунт может быть удален при длительной паузе в использовании.

6. Приложение – настройки – Данные и диск:

Тут можно настроить использование прокси сервера через SOCKS5 – процедура минутная и по мимо прочего позволяет обойти блокировку телеграм.

По поводу симок – например компания МТС блокирует на сутки прием СМС во избежании подобных мошеннических действий, но к сожалению только при смене владельца. В случае перевыпуска симки с сохранением предыдущего владельца никаких временных блокировок нет и ничего с этим поделать нельзя, как собственно и защитить ваши данные в их базе от каких либо неправомерных действий – проверено на личном опыте.

Конечно есть еще варианты использования хакерского оборудования и софта, но это уже совсем другая тема.
Будь бдителен – откажись от использования интернета!

Автор статьи – t.me/allscam 

Оставить заявку на обмен

Нужен обмен криптовалюты в Москве? Оставьте заявку и получите просчет

Популярные статьи

Криминал 21.03.2019
Очередной разводняк с применением социальной инженерии
Вот один из номеров +7 (495) 308-71-95 с которых осущес...
Как заработать на криптовалюте
Биткоин 07.02.2019
Как заработать на обмене криптовалют в 2019 году?
Какие бывают способы заработка на криптовалюте В 2018 г...
Криминал 21.03.2019
Безопасность смартфона
Смартфоны плотно вошли в нашу жизнь и зачастую они знаю...
обмен биткоина москва
Новости 07.02.2019
Обмен криптовалют— способ заработка в 2019 году
В 2019 году в мире начали ценить силу, которой обладает...
Заказать звонок




Оставить заявку на обмен