Фишинг в телеграм

[CyberSec RuTOR]

Фишинг через бот "Почты РФ"​

Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

• Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
• Далее жертва открывает фейковый бот почты РФ.
• В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.

 

[ReeTT33]

Днем читал в ТГ, пацаны зря время не тратять

 

[CyberSec RuTOR]

Днем читал в ТГ, пацаны зря время не тратять

Иногда такое ощущение складывается, что Telegram специально создаёт подходящие условия для скама.

 

[ReeTT33]

Меня не удивляет это.
Все одним миром мазаны, тем более когда в руках и голове есть знания, и возможности, а интернет бескрайнее "не паханное поле".

 

[Green]

Остаётся надеется на собственную внимательность и чуйку.
Не переходить ни в какие боты и не брать с чужих номеров трубки.

 

[CyberSec RuTOR]

Остаётся надеется на собственную внимательность и чуйку.
Не переходить ни в какие боты и не брать с чужих номеров трубки.

Со стороны это всегда выглядит очевидно, однако грамотная атака может застать врасплох. В данной конкретной схеме маркером может послужить количество пользователей бота. Видно, что их 97. У реального бота Почты РФ такого количества быть просто не могло, так как его использует вся страна.

 

[ReeTT33]

В данной конкретной схеме маркером может послужить количество пользователей бота. Видно, что их 97. У реального бота Почты РФ такого количества быть просто не могло, так как его использует вся страна.

Сегодня актуально учить людей не относиться к сети беспечно.
Так сказать ввести предмет - сетевая грамотность,

 

[ramzays]

Остаётся надеется на собственную внимательность и чуйку.
Не переходить ни в какие боты и не брать с чужих номеров трубки.

Примерно так и делаю

 

[CyberSec RuTOR]

Сегодня актуально учить людей не относиться к сети беспечно.
Так сказать ввести предмет - сетевая грамотность,

Согласен, хочу эту тему развить.

 

[Green]

Со стороны это всегда выглядит очевидно, однако грамотная атака может застать врасплох. В данной конкретной схеме маркером может послужить количество пользователей бота. Видно, что их 97. У реального бота Почты РФ такого количества быть просто не могло, так как его использует вся страна.

Беда у нас с компьютерной грамотностью.) Расписывать кто и как, чем пользуется, смысла нет.
На одном лишь личном примере мир клином не сошёлся. А людей вокруг, у которых пароль "раз-два-три" немало. Так что у мошенников всегда будет раздолье, сколь ты не старайся пояснять о схемах и прочих многоходовках. )

 

[ReeTT33]

Тут проще, хотя бы научить не спешить и базовые навыки, типа куда смотреть и что проверять.
Вот как привел в примере CyberSec RuTOR

 

[freedomfirstone]

Всегда было интересно, как разработать фишинг тг, кто бы мог помочь? Чтобы лог отправлялся на пк, чтобы на сессию зайти мог, т.к не до конца понимаю

 

[CyberSec RuTOR]

Всегда было интересно, как разработать фишинг тг, кто бы мог помочь? Чтобы лог отправлялся на пк, чтобы на сессию зайти мог, т.к не до конца понимаю

Вообще, для этого нужно понимать принцип работы сетей и маршрутизации трафика. Допустим, при написании бота легко можно так сделать, прямо через его интерфейс, создав условную панель админа для себя.

 

[ReeTT33]

кто бы мог помочь?

тут на форуме куча сервисов по написанию ботов.

 

[onionmail]

Вообще, для этого нужно понимать принцип работы сетей и маршрутизации трафика. Допустим, при написании бота легко можно так сделать, прямо через его интерфейс, создав условную панель админа для себя.

мне кажется было бы интересно написать статью, о мошенничество на нфт подарки, с помощью фейк юсдт или же с помощью бота, который скриптом перекидывает все подарки мошеннику