⠀ Угон ТГ

[Trugiat]

Всех приветствую. Знаю, что звучит странно. Сам в тг с 17года и не понимаю как это возможно.

Вообщем, у двух моих знакомых сегодня угнали телеграмм аккаунты. Знакомые - не дурачки, работают в нашей сфере, занимаются отрисовками/биржами на дм и прочих подобных площадках. В теме давно, по ссылкам не переходят, работают на виртулаках и прочее. Двухфакторка стоит.

И сегодня мне прислали подобное сообщение из одного телеграмм чата:

Продам АВТОРСКИЙ способ угона телеграмм аккаунта
А так-же скажу как с этого зарабатывать от 10к в день
Главные преимущества
• Мамонт не может закрыть вашу ссесию
• Не видит как вы входите, не приходят уведомления от телеграмма
• Вы полностью владеете его аккаунтом, можете делать перевязку
Готов на любые проверки и доказательства
Цена договорная
Связь:


Кто что слышал за это?

 

[NamuLLL]

Было такое недавно, но нужно было перейти по ссылке. И сессию видно было, ее удалили и все вернули обратно, без всяких двухфакторок.

 

[halfwaythere88]

Конкретно с таким описанием взлома никогда не сталкивался, но сам факт угонов тг аккаунтов для меня не новость. Пару-тройку лет назад у самого угнали аккаунт, по сей день гадаю, как так вышло. Полагаю, что это не скам, берегите свои акки, пираты)

 

[daspid]

Была тема, как могут например спецслужбы угнать акк в ТГ, если он зареган на русс номер (даже виртуальный), и стоит русская почта для восстановления пароля. Ели любопытно - могу в двух словах расписать. Поэтому используем вирт номера какой европы или азии. Плюс НЕ вводим почту для восстановления пароля для двухфакторки, а просто его запоминаем. Не так уж и сложно.

Из высказываний выше, ясно, что сообщение пришло с ТГ чата. То есть возможно, назначили "левого" типа админом чата, и он пишет от имени чата. Как вариант, самого взлома акка не было. Просто странно, взломать аккаунт, и писать от имени чата, если КУДА более привлекательно писать лично, доверия больше. Понимаю что куда менее времязатратно писать сразу в чате, НО... раз уже запарились и получили доступ к аккаунту, можно запариться и с рассылкой по начатым личным перепискам.

 

[Trugiat]

Была тема, как могут например спецслужбы угнать акк в ТГ, если он зареган на русс номер (даже виртуальный), и стоит русская почта для восстановления пароля. Ели любопытно - могу в двух словах расписать. Поэтому используем вирт номера какой европы или азии. Плюс НЕ вводим почту для восстановления пароля для двухфакторки, а просто его запоминаем. Не так уж и сложно.

Из высказываний выше, ясно, что сообщение пришло с ТГ чата. То есть возможно, назначили "левого" типа админом чата, и он пишет от имени чата. Как вариант, самого взлома акка не было. Просто странно, взломать аккаунт, и писать от имени чата, если КУДА более привлекательно писать лично, доверия больше. Понимаю что куда менее времязатратно писать сразу в чате, НО... раз уже запарились и получили доступ к аккаунту, можно запариться и с рассылкой по начатым личным перепискам.

Облачный пароль стоит, но никакая почта для восстановления не привязана.
Аккаунт взломали и вывели крипту с БТК банкира и криптобота. Сумма небольшая, порядка 300$. Заметили взлом когда взломщик стал писаться с клиентами, сразу закрыли сессию (естественно, сессию владельца после входа закрыть нельзя).


Я тоже склоняюсь что перешли по какой-то ссылке или ещё чего. (этот факт отрицают)
Но как 2фа обошли - мне непонятно. Пароль сложный. Странно это всё.

 

[kacuk88]

Год назад мы так ратником угоняли папки tdata из телеги. Тоже 2фа не помогает - смс лоху не приходит. Меньше нужно пдфок и вордов открывать

 

[kirckec]

ИМХО - атака проводится посредством подтягивания вредоносного кода из ПДФ, эксель, раздобытого где-то скрипта и т.д. суть в том, что у атакованного при открытии файла срабатывает макрос, JS в картинке или что-то подобное, этот скрипт подгружает уже код самого вируса, дальше тот делает что хочет. На таком же принципе был построен шифровщик "петя". для винды UAC, ограничение прав текущего пользователя и использование виртуалки в помощь.

 

[daspid]

привет. крайне интересная тема. а объясни, если можно подробно, почему.."могут например спецслужбы угнать акк в ТГ, если он зареган на русс номер (даже виртуальный), Поэтому используем вирт номера какой европы или азии." в чём отличие вирт номеров рф или азии условно для таких дел?

Спец службы имеют прямой доступ ко всем ру операраторам. То есть могут перехватить легко код из СМС. То же самое с почтой. Легко получают доступ к любой почте, и оттуда меняют пароль через восстановление. Под словом легко, подразумевается ЧТО ПРЯМ ОЧЕНЬ ЛЕГКО.

 

[Глеб1312]

Кому интересно, как спец службы это делают, советую прочитать эту статью