ВЕРИФИКАЦИЯ
Telegram использует протоколы для социальных сетей, где личные аккаунты и сообщества (чаты, каналы) распознаются при помощи специального численного идентификатора ID, который необходим системе для точной идентификации пользователя.
Код:
@userinfobot
@CheckID_AIDbot
@creationdatebot
@SangMataInfo_bot
Поисковая система (англ. search engine) — алгоритмы и реализующая их совокупность компьютерных программ, предоставляющая пользователю возможность быстрого доступа к необходимой ему информации при помощи поиска в обширной коллекции доступных данных.
Код:
https://search.buzz.im/
https://telemetr.me/
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=006368593537057042503: efxu7xprihg#gsc.tab=0
Чаты в Telegram особенно важны для проведения расследований, связанных с деанонимизацией Telegram-каналов. Крупные сообщества имеют свои чаты для управления каналом. Другие группы создают закрытые чаты для распространения опасного контента.
Код:
@list_member_bot
@telesint_bot
ДЕАНОНИМИЗАЦИЯ
Самым распространенным способом деанонимизации пользователя Telegram является установление номера мобильного телефона, привязанного к его аккаунту. Этот метод становится все менее эффективным.
Код:
@deanonym_bot
@FavTgFindbot
Код:
@addprivategroup_bot @cryptoscanning_bot @protestchat_bot @joinchatru_bot @deanonym_bot @GetCont_bot @Checnum_bot @EyeGoodBot @Tpoisk_Bot @LBSE_bot
Код:
https://smsc.ru/testhlr/
https://www.телпоиск.рус/
https://infotracer.com/
https://www.spokeo.com/
https://i-sphere.ru/
https://pipl.com/
Код:
https://namechk.com/
https://vk.watch/
https://findclone.ru/
https://pimeyes.com/en/
https://search4faces.com/
https://yandex.ru/images/
НЕТИПИЧНЫЙ ФИШИНГ
Код:
Фишинговая ссылка для отправки сообщения в WhatsApp
<a href="https://wa.me/НОМЕР_ТЕЛЕФОНА?text=ТЕКСТ!">СООБЩЕНИЕ В WHATSAPP</a>
Фишинговая ссылка для звонка через приложение Skype
<a href="skype:ЛОГИН?call">ЗВОНОК В SKYPE</a>
Фишинговая ссылка для звонка через приложение ВКонтакте
<a href="https://vk.com/call?id=НОМЕР_ID">ЗВОНОК В ВКОНТАКТЕ</a>
Подписка на сервисы
https://my-medon.aviasales.ru/list?key=tg:ВВЕДИТЕ_ID
https://etlgr.io/conversations/ВВЕДИТЕ_ID/subscriptionКАНАЛЫ
Новостные каналы в Telegram в короткие сроки приобрели огромную популярность. Особенно это коснулось распространения околополитических прогнозов и статей. Впрочем, свои каналы стали вести все: от частных компаний до преступных сообществ.
Самым очевидным признаком администрирования конкретным пользователем того или иного канала служит ссылка на него в описании самого канала.
Крупные каналы часто имеют собственные одноименные чаты, создатель и администраторы которых выделяются звездочкой.
До 2017 года ссылки на приватные каналы в телеграм содержали закодированную информацию о том, кто ее сгенерировал. У таких ссылок, созданных до 2017 года, не содержится в начале «AAAAA» в ссылке. Через бота
Код:
@LinkCreatorBot
У Telegram-канала есть контакт в виде электронной почты. Тогда для его деанонимизации имеется целый инструментарий: от методов OSINT и ADINT до отправки стилера или взлома.
Администраторы Telegram-канала могут использовать для управления публикациями внешние боты или сервисы. А те могут раскрыть информацию о них.
Telegram-канал используют в своих публикациях внешние ссылки на социальные сети, хранилища, YouTube-видеоролики, публикации и т.п.
Telegram-канал предлагает рекламные возможности или продается. Тут мы можем попросить показать админку, запросить кошелек администратора или разместить фишинговую рекламу в закрепе.
Запрос сведений о личности администраторов Telegram-канала в самом мессенджере.
ГЕОЛОКАЦИЯ
Геолокация — определение реального географического местоположения электронного устройства, например радиопередатчика, сотового телефона или компьютера, подключённого к Интернету.
Геолокация владельца электронной почты возможна посредством использования HTML5 Geo API или при помощи методов ADINT.
HTML5 — язык для структурирования и представления содержимого всемирной паутины. Его Geolocation API позволяет пользователю предоставлять свое местоположение приложению или интернет-ресурсу. При этом, из соображений конфиденциальности, у пользователя будет запрошено разрешение на предоставление информации о местоположении. Местоположение определяется по данным: GPS, LBS, Wi-Fi или IP-адреса.
Код:
https://iplogger.ru/
https://grabify.link/
https://www.iplocation.net/
https://sypexgeo.net/ru/demo/
https://www.maxmind.com/en/geoip2-precision-demo
ADINT (англ.: Advertising Intelligence) разведка при помощи рекламных модулей. ADINT предназначен для анализа истории перемещений отдельных лиц и групп лиц с целью анализа ситуации и своевременного реагирования на события в соответствии с действующим законодательством. В основе ADINT лежит геотаргетизированная реклама.
Код:
https://audience.yandex.ru/
https://ads.google.com/intl/ru_RU/home/
https://www.facebook.com/adsmanager/
https://vk.com/ads?act=retargeting
Код:
http://www.kr-tracker.ru/
https://socfishing.com/
https://pogodiwidget.com/
http://trackerrus.ru/
https://dmp.one/
https://getsale.io/
