В данной статье я рассказываю как мошенники воруют Telegram каналы у администраторов каналов Telegram. Показываю и рассказываю как это происходит, а так же делюсь советами по безопасности.
2. Заполняем аккаунт под вид менеджера либо оставляем как есть, но для траста ( доверия ) лучше заполнить все по максимуму и вписать в био ( Во владку " О себе " официальную почту сайта/программы, но сделать ее по такому примеру и попробовать зарегистрировать:
Реальная
4. Криптуем ( шифруем наш вирус от антивирусов) , меняем расширение ( расширение: doc,exe, scr, png, jpg ) , склеиваем файлы ( Совмещаем два файла ) и получаем готовый файл под наш атаку.
В моем случае это будет Dogovor.exe который я закриптовал ( Зашифровал от антивируса и соединил его с doc ) и далее склеил с файлом dorovor_po_okazaniy_ysly.doc, чуть ниже вы это увидите.
5. Находим жертву, рассказывать как искать не буду, т.к я делаю это все на двух виртуальных машинах и жертвой выступаю сам я.
6. Пишем жертвам, обсуждаем условия, цену, места и только после этого втюхаем что вы там хотите втюхать. ( В телеграме на данный момент впаривают проморолик с расширением .SCR, который является вирусом )
Далее следует пример осуществления всех действий:
Переписка с жертвой со стороны скамера.
6. После того как пообщались, я скидываю файл, якобы это формальность все дела.
7. Человек открывает файл и мы получаем вот это ( Он открывает файл и получает действительно реальный договор, но вместе с этим он получает так же и мой файл который открывает вирус, а может и ничего не произойти все зависит от мошенника и его схемы. )
Уведомление в телеграме.
Что выдает наш файл
Лог ( Лог - это данные человека которые пришли мне посте открытия файла ) который пришел после открытия
Скриншот жертвы.
8. Скачиваем
отправляем файлы в папку с портейбл телеграм
9. После чего открываем телеграм и видим вот это
Скриншот экрана скамера
То-есть мы зашли в чужой телеграм аккаунт без уведомлений, так что же можно сделать теперь с аккаунтом:
Сессии жертвы.
Приветствую всех в данной статье я расскажу:Перед тем как я начну, хочу сказать что я не наталкиваю и не призываю к тому чтобы воплотить данную схему в жизнь, а лишь делюсь тем как это происходит на самом деле и делюсь советами по безопасности, с помощью данной статьи вы сможете подчеркнуть для себя многие моменты и обезопасить себя.
- Как обманывают админов в Telegram и получают доступы к их аккаунтам
- Как отправляют вирусы администраторам Telegram
- Как заходят в чужой Telegram аккаунт без уведомлений
- Рассказываю как обезопасить себя от мошенников в Telegram
- Мозг, прямые руки
- Софт для кражи данных или софт для удаленного управления компьютером
-
Для просмотра ссылки необходимо нажать Вход или Регистрация( штука которая зашифровывает ваш файл дабы его не увидел антивирус )
- Аккаунт в Telegram и понимание как работают админы в нем
Показываю пример мошеннических действий:В этом году прокатилась волнаДля просмотра ссылки необходимо нажать Вход или Регистрацияв телеграме черезДля просмотра ссылки необходимо нажать Вход или Регистрация, который ворует данные пользователей с их компьютера, под видом рекламным агентов, менеджеров и всех остальных, в большинстве они пишут текст среднего уровня и отправляют ссылку на скачивание видео, программы, на фейковыхДля просмотра ссылки необходимо нажать Вход или Регистрация, которые создаются за 10$ и покупается домен. Особо умом не отличаются так как данные детки работают на таких же деток которые выплачивают им процент с комиссии после продажи канала, либо же за фиксированную ставку. В данной статья я чутка модернизирую эту схему и сделаю проще и более доверительней.
- Покупаем / Регистрируем аккаунт через активаторы ( Активаторы - сервисы которые предоставляют номера для регистрации аккаунтов на различных сервисах )
2. Заполняем аккаунт под вид менеджера либо оставляем как есть, но для траста ( доверия ) лучше заполнить все по максимуму и вписать в био ( Во владку " О себе " официальную почту сайта/программы, но сделать ее по такому примеру и попробовать зарегистрировать:
Реальная
Фейк
3. Покупаем / скачиваем софт для кражи данных или удаленного доступа
4. Криптуем ( шифруем наш вирус от антивирусов) , меняем расширение ( расширение: doc,exe, scr, png, jpg ) , склеиваем файлы ( Совмещаем два файла ) и получаем готовый файл под наш атаку.
В моем случае это будет Dogovor.exe который я закриптовал ( Зашифровал от антивируса и соединил его с doc ) и далее склеил с файлом dorovor_po_okazaniy_ysly.doc, чуть ниже вы это увидите.
5. Находим жертву, рассказывать как искать не буду, т.к я делаю это все на двух виртуальных машинах и жертвой выступаю сам я.
6. Пишем жертвам, обсуждаем условия, цену, места и только после этого втюхаем что вы там хотите втюхать. ( В телеграме на данный момент впаривают проморолик с расширением .SCR, который является вирусом )
Далее следует пример осуществления всех действий:
6. После того как пообщались, я скидываю файл, якобы это формальность все дела.
7. Человек открывает файл и мы получаем вот это ( Он открывает файл и получает действительно реальный договор, но вместе с этим он получает так же и мой файл который открывает вирус, а может и ничего не произойти все зависит от мошенника и его схемы. )
8. Скачиваем
Для просмотра ссылки необходимо нажать
Вход или Регистрация
версию телеграма и с нашего логаотправляем файлы в папку с портейбл телеграм
9. После чего открываем телеграм и видим вот это
То-есть мы зашли в чужой телеграм аккаунт без уведомлений, так что же можно сделать теперь с аккаунтом:
- Обмануть людей на рекламу / Деньги у знакомых, обменять или что-то еще ( Обьяснять не буду как это делать )
- Угнать канал это получится в случае если ваш стиллер украл пароль от 2фа, который находится в текстовых документах на компьютере у жертвы где либо, либо бы как автозаполнение в браузере на web.telegram.org
- Угнать аккаунт с помощью вируса удаленного доступа, то-есть мы дожидаемся пока жертва уходит, отходит от пк и угоняем канал либо ставим 2фа сами но оставляем админа в админах.
- Выгрузить все переписки и использовать в качестве компромата ( интим, переписки и т.д )
Безопасность
Что следует делать чтобы не остаться без канала, аккаунта и личных данных с помощью данной схемы?- Хранить пароли в менеджерах паролей по типу KepasssXS либо в аппаратном кошельке Trezor имеется функция хранения паролей.
- Не переходить по странным ссылкам
- Не скачивать файлы от знакомых / не знакомых людей, даже если вы их проверили и файл оказался чистыми на Virustotal, через день - два, он будет грязным как правило.
- Поставить 2фа на телеграм и не хранить свои пароли в телефоне, заметках, на рабочем столе, блокноте в архиве, а так же не клеить свои пароли на стикеры рядом с монитором.
- Проверять контакты людей дабы не быть обманутыми и их реквизиты если они изменились узнать почему они изменились и уточнить у своего комьюнити админов что такое и почему.
- Использовать антивирус, как ни странно он обычно помогает в некоторых случаях предотвратить открытие потенциального вируса.
- Не раскрывать свои персональные данные незнакомым людям и она показ остальным, так как с помощью этих данных возможна ваша дискредитация.
- Не покупайте ворованные телеграм каналы, проверяйте владельцев через
Для просмотра ссылки необходимо нажать Вход или Регистрацияво вкладке контакты и уточняйте каким образом попал канал в руки другого человека.
Используя данные правила, советы вы сможете себя обезопасить от действий мошенника и не остаться без гроша, а может и биткоинов