About Teletype
Join
ULTRA
@ultra_p2plab
Кибербезопасность
March 9, 2023

ULTRA | Как в Telegram уводят аккаунты

Дисклеймер!
Автор данной статьи не одобряет мошенничество и нелегальную деятельность в целом. Данная статья написана исключительно образовательных целях.

В этом году прокатилась волна скама в телеграме через стиллер, который ворует данные пользователей с их компьютера, под видом рекламных агентов, менеджеров и всех остальных, в большинстве они пишут текст среднего уровня и отправляют ссылку на скачивание видео, программы, на фейковых лендингах, которые создаются за 10$ и покупается домен.

Пример мошеннических действий:

  1. Покупают / Регистрируют аккаунт через активаторы ( Активаторы - сервисы которые предоставляют номера для регистрации аккаунтов на различных сервисах )
  2. Заполняют аккаунт под вид менеджера, для того что бы уровень доверия был выше, информацию о себе заполняют полностью, вписывают фейк почту официального сайта или программы
  3. Покупают / скачивают / пишут софт для кражи данных или удаленного доступа
  4. Криптуют (шифрую вирус от антивирусов), меняем расширение (расширение: doc,exe, scr, png, jpg) , склеивают файлы (Совмещают два файла) и получают готовый файл под атаку.
  5. Далее пишут жертвам продавая свои услуги, а когда человек обработан и готов на оказание услуги - скидываю файл (это может быть, что угодно текстовый файл или даже видео при загрузке, которого вы скачиваете вирус)
  6. А дальше ваши логи попадают в руки злоумышленника

Зачем мошенникам ваш аккаунт

  • Обмануть людей на рекламу / Деньги у знакомых, обменять или что-то еще
  • Угнать канал это получится в случае если ваш стиллер украл пароль от 2фа, который находится в текстовых документах на компьютере у жертвы, либо как автозаполнение в браузере на web.telegram.org
  • Угнать аккаунт поставив 2фа
  • Выгрузить все переписки и использовать в качестве компромата

Безопасность

Что следует делать чтобы не остаться без канала, аккаунта и личных данных с помощью данной схемы?

  • Хранить пароли в менеджерах паролей по типу KepasssXS либо в аппаратном кошельке Trezor имеется функция хранения паролей
  • Не переходить по странным ссылкам
  • Не скачивать файлы от знакомых / не знакомых людей, даже если вы их проверили и файл оказался чистыми на Virustotal
  • Поставить 2фа на телеграм и не хранить свои пароли в телефоне, заметках, на рабочем столе, блокноте в архиве
  • Проверять контакты людей и их реквизиты, дабы не быть обманутыми. Если они изменились узнать почему они изменились и уточнить у своего комьюнити админов что такое и почему
  • Использовать антивирус, как ни странно он помогает в некоторых случаях предотвратить открытие потенциального вируса
  • Не раскрывать свои персональные данные незнакомым людям и она показ остальным, так как с помощью этих данных возможна ваша дискредитация
  • Не покупайте ворованные телеграм каналы, проверяйте владельцев через Telemetr во вкладке контакты и уточняйте каким образом попал канал в руки другого человека

Освой более 10 способов онлайн заработка в нашем закрытом комьюнити ULTRA by P2P Lab

По вопросам приобретения подписки: @p2p_lab_support

ULTRA
March 9, 2023, 05:46
0 reactions
0 views