Гайд Как в Telegram уводят аккаунты, крадут каналы и как от этого защититься

[wlux.net]

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Категорически запрещено использование разработки для совершения любых противоправных действий.

В этом году прокатилась волна скама в телеграме через стиллер, который ворует данные пользователей с их компьютера, под видом рекламным агентов, менеджеров и всех остальных, в большинстве они пишут текст среднего уровня и отправляют ссылку на скачивание видео, программы, на фейковых лендингах, которые создаются за 10$ и покупается домен. Особо умом не отличаются так как данные детки работают на таких же деток которые выплачивают им процент с комиссии после продажи канала, либо же за фиксированную ставку. В данной статья я чутка модернизирую эту схему и сделаю проще и более доверительней.

Показываю пример мошеннических действий:

1. Покупаем / Регистрируем аккаунт через активаторы ( Активаторы - сервисы которые предоставляют номера для регистрации аккаунтов на различных сервисах )

2. Заполняем аккаунт под вид менеджера либо оставляем как есть, но для траста ( доверия ) лучше заполнить все по максимуму и вписать в био ( Во владку " О себе " официальную почту сайта/программы, но сделать ее по такому примеру и попробовать зарегистрировать:

Реальная
kasperskylab@gmail. com

Фейк
kasperskyIab@gmail. com
kasrerskylab@gmail. com
kasperckylab@gmail. com
kasperskylad@gmail. com
kosperskylab@gmail. com

3. Покупаем / скачиваем софт для кражи данных или удаленного доступа

4. Криптуем ( шифруем наш вирус от антивирусов) , меняем расширение ( расширение: doc,exe, scr, png, jpg ) , склеиваем файлы ( Совмещаем два файла ) и получаем готовый файл под наш атаку.

В моем случае это будет Dogovor.exe который я закриптовал ( Зашифровал от антивируса и соединил его с doc ) и далее склеил с файлом dorovor_po_okazaniy_ysly.doc, чуть ниже вы это увидите.

5. Находим жертву, рассказывать как искать не буду, т.к я делаю это все на двух виртуальных машинах и жертвой выступаю сам я.

6. Пишем жертвам, обсуждаем условия, цену, места и только после этого втюхаем что вы там хотите втюхать. ( В телеграме на данный момент впаривают проморолик с расширением .SCR, который является вирусом )

Далее следует пример осуществления всех действий:


Переписка с жертвой со стороны скамера.
6. После того как пообщались, я скидываю файл, якобы это формальность все дела.

7. Человек открывает файл и мы получаем вот это ( Он открывает файл и получает действительно реальный договор, но вместе с этим он получает так же и мой файл который открывает вирус, а может и ничего не произойти все зависит от мошенника и его схемы. )


Уведомление в телеграме.


Что выдает наш файл


Лог ( Лог - это данные человека которые пришли мне посте открытия файла ) который пришел после открытия


Скриншот жертвы.
8. Скачиваем портейбл версию телеграма и с нашего лога


отправляем файлы в папку с портейбл телеграм

9. После чего открываем телеграм и видим вот это


Скриншот экрана скамера
То-есть мы зашли в чужой телеграм аккаунт без уведомлений, так что же можно сделать теперь с аккаунтом:



Сессии жертвы.

• Обмануть людей на рекламу / Деньги у знакомых, обменять или что-то еще ( Обьяснять не буду как это делать )
• Угнать канал это получится в случае если ваш стиллер украл пароль от 2фа, который находится в текстовых документах на компьютере у жертвы где либо, либо бы как автозаполнение в браузере на
  
  

  Пожалуйста, войдите или зерегистрируйтесь, чтобы увидеть скрытый текст.

  
  
• Угнать аккаунт с помощью вируса удаленного доступа, то-есть мы дожидаемся пока жертва уходит, отходит от пк и угоняем канал либо ставим 2фа сами но оставляем админа в админах.
• Выгрузить все переписки и использовать в качестве компромата ( интим, переписки и т.д )

Думаю на этом стоит закончить и перейти к моменту по безопасности админов.

Безопасность
Что следует делать чтобы не остаться без канала, аккаунта и личных данных с помощью данной схемы?

• Хранить пароли в менеджерах паролей по типу KepasssXS либо в аппаратном кошельке Trezor имеется функция хранения паролей.
• Не переходить по странным ссылкам
• Не скачивать файлы от знакомых / не знакомых людей, даже если вы их проверили и файл оказался чистыми на Virustotal, через день - два, он будет грязным как правило.
• Поставить 2фа на телеграм и не хранить свои пароли в телефоне, заметках, на рабочем столе, блокноте в архиве, а так же не клеить свои пароли на стикеры рядом с монитором.
• Проверять контакты людей дабы не быть обманутыми и их реквизиты если они изменились узнать почему они изменились и уточнить у своего комьюнити админов что такое и почему.
• Использовать антивирус, как ни странно он обычно помогает в некоторых случаях предотвратить открытие потенциального вируса.
• Не раскрывать свои персональные данные незнакомым людям и она показ остальным, так как с помощью этих данных возможна ваша дискредитация.
• Не покупайте ворованные телеграм каналы, проверяйте владельцев через Telemetr во вкладке контакты и уточняйте каким образом попал канал в руки другого человека.
• Используя данные правила, советы вы сможете себя обезопасить от действий мошенника и не остаться без гроша, а может и биткоинов.

 

[l1mfyy]

Реально полезно, не знал что могут так акк украсть

 

[Andrejj]

Да интересно, даже не задумывался об этом ранее.

 

[evx_blk]

Посмотреть вложение 3726


В этом году прокатилась волна скама в телеграме через стиллер, который ворует данные пользователей с их компьютера, под видом рекламным агентов, менеджеров и всех остальных, в большинстве они пишут текст среднего уровня и отправляют ссылку на скачивание видео, программы, на фейковых лендингах, которые создаются за 10$ и покупается домен. Особо умом не отличаются так как данные детки работают на таких же деток которые выплачивают им процент с комиссии после продажи канала, либо же за фиксированную ставку. В данной статья я чутка модернизирую эту схему и сделаю проще и более доверительней.

Показываю пример мошеннических действий:

1. Покупаем / Регистрируем аккаунт через активаторы ( Активаторы - сервисы которые предоставляют номера для регистрации аккаунтов на различных сервисах )

Посмотреть вложение 3725
2. Заполняем аккаунт под вид менеджера либо оставляем как есть, но для траста ( доверия ) лучше заполнить все по максимуму и вписать в био ( Во владку " О себе " официальную почту сайта/программы, но сделать ее по такому примеру и попробовать зарегистрировать:






3. Покупаем / скачиваем софт для кражи данных или удаленного доступа

4. Криптуем ( шифруем наш вирус от антивирусов) , меняем расширение ( расширение: doc,exe, scr, png, jpg ) , склеиваем файлы ( Совмещаем два файла ) и получаем готовый файл под наш атаку.

В моем случае это будет Dogovor.exe который я закриптовал ( Зашифровал от антивируса и соединил его с doc ) и далее склеил с файлом dorovor_po_okazaniy_ysly.doc, чуть ниже вы это увидите.

5. Находим жертву, рассказывать как искать не буду, т.к я делаю это все на двух виртуальных машинах и жертвой выступаю сам я.

6. Пишем жертвам, обсуждаем условия, цену, места и только после этого втюхаем что вы там хотите втюхать. ( В телеграме на данный момент впаривают проморолик с расширением .SCR, который является вирусом )

Далее следует пример осуществления всех действий:

Посмотреть вложение 3724
Переписка с жертвой со стороны скамера.
6. После того как пообщались, я скидываю файл, якобы это формальность все дела.

7. Человек открывает файл и мы получаем вот это ( Он открывает файл и получает действительно реальный договор, но вместе с этим он получает так же и мой файл который открывает вирус, а может и ничего не произойти все зависит от мошенника и его схемы. )

Посмотреть вложение 3723
Уведомление в телеграме.

Посмотреть вложение 3722
Что выдает наш файл

Посмотреть вложение 3721
Лог ( Лог - это данные человека которые пришли мне посте открытия файла ) который пришел после открытия

Посмотреть вложение 3720
Скриншот жертвы.
8. Скачиваем портейбл версию телеграма и с нашего лога

Посмотреть вложение 3719
отправляем файлы в папку с портейбл телеграм

9. После чего открываем телеграм и видим вот это

Посмотреть вложение 3718
Скриншот экрана скамера
То-есть мы зашли в чужой телеграм аккаунт без уведомлений, так что же можно сделать теперь с аккаунтом:

Посмотреть вложение 3717

Сессии жертвы.

• Обмануть людей на рекламу / Деньги у знакомых, обменять или что-то еще ( Обьяснять не буду как это делать )
• Угнать канал это получится в случае если ваш стиллер украл пароль от 2фа, который находится в текстовых документах на компьютере у жертвы где либо, либо бы как автозаполнение в браузере на
  
  

  Пожалуйста, войдите или зерегистрируйтесь, чтобы увидеть скрытый текст.

  
  
• Угнать аккаунт с помощью вируса удаленного доступа, то-есть мы дожидаемся пока жертва уходит, отходит от пк и угоняем канал либо ставим 2фа сами но оставляем админа в админах.
• Выгрузить все переписки и использовать в качестве компромата ( интим, переписки и т.д )

Думаю на этом стоит закончить и перейти к моменту по безопасности админов.

Безопасность
Что следует делать чтобы не остаться без канала, аккаунта и личных данных с помощью данной схемы?

• Хранить пароли в менеджерах паролей по типу KepasssXS либо в аппаратном кошельке Trezor имеется функция хранения паролей.
• Не переходить по странным ссылкам
• Не скачивать файлы от знакомых / не знакомых людей, даже если вы их проверили и файл оказался чистыми на Virustotal, через день - два, он будет грязным как правило.
• Поставить 2фа на телеграм и не хранить свои пароли в телефоне, заметках, на рабочем столе, блокноте в архиве, а так же не клеить свои пароли на стикеры рядом с монитором.
• Проверять контакты людей дабы не быть обманутыми и их реквизиты если они изменились узнать почему они изменились и уточнить у своего комьюнити админов что такое и почему.
• Использовать антивирус, как ни странно он обычно помогает в некоторых случаях предотвратить открытие потенциального вируса.
• Не раскрывать свои персональные данные незнакомым людям и она показ остальным, так как с помощью этих данных возможна ваша дискредитация.
• Не покупайте ворованные телеграм каналы, проверяйте владельцев через Telemetr во вкладке контакты и уточняйте каким образом попал канал в руки другого человека.
• Используя данные правила, советы вы сможете себя обезопасить от действий мошенника и не остаться без гроша, а может и биткоинов.

хорошо, когда ты сыч и тебе не предлагают рекламные договоры. В целом полезно, спасибо!

 

[HellHero]

Ого! Благо мне с таким вопросом не обращаются. Ну, хотя бы есть теперь представление как это происходит

 

[Hiddensquare]

Классный тред, спасибо за инфу!

 

[lolipopyap]

Спасибо было полезно

Классный тред, спасибо за инфу!

Согласен

 

[flemish52]

Спасибо за статью, познавательно

 

[Alexxx1535]

Интересно, огромное спасибо за инфу

 

[alx393]

Интересная статья, не знал что и такое бывает в тг...

 

[kirher45]

Интересно, даже не задумывался об этом ранее.

 

[PenumbraFan]

Автору спасибо за инфу, премного благодарен

 

[mistershesterka]

спасибо, буду более бдителен

 

[mewnet]

Посмотреть вложение 3726


В этом году прокатилась волна скама в телеграме через стиллер, который ворует данные пользователей с их компьютера, под видом рекламным агентов, менеджеров и всех остальных, в большинстве они пишут текст среднего уровня и отправляют ссылку на скачивание видео, программы, на фейковых лендингах, которые создаются за 10$ и покупается домен. Особо умом не отличаются так как данные детки работают на таких же деток которые выплачивают им процент с комиссии после продажи канала, либо же за фиксированную ставку. В данной статья я чутка модернизирую эту схему и сделаю проще и более доверительней.

Показываю пример мошеннических действий:

1. Покупаем / Регистрируем аккаунт через активаторы ( Активаторы - сервисы которые предоставляют номера для регистрации аккаунтов на различных сервисах )

Посмотреть вложение 3725
2. Заполняем аккаунт под вид менеджера либо оставляем как есть, но для траста ( доверия ) лучше заполнить все по максимуму и вписать в био ( Во владку " О себе " официальную почту сайта/программы, но сделать ее по такому примеру и попробовать зарегистрировать:






3. Покупаем / скачиваем софт для кражи данных или удаленного доступа

4. Криптуем ( шифруем наш вирус от антивирусов) , меняем расширение ( расширение: doc,exe, scr, png, jpg ) , склеиваем файлы ( Совмещаем два файла ) и получаем готовый файл под наш атаку.

В моем случае это будет Dogovor.exe который я закриптовал ( Зашифровал от антивируса и соединил его с doc ) и далее склеил с файлом dorovor_po_okazaniy_ysly.doc, чуть ниже вы это увидите.

5. Находим жертву, рассказывать как искать не буду, т.к я делаю это все на двух виртуальных машинах и жертвой выступаю сам я.

6. Пишем жертвам, обсуждаем условия, цену, места и только после этого втюхаем что вы там хотите втюхать. ( В телеграме на данный момент впаривают проморолик с расширением .SCR, который является вирусом )

Далее следует пример осуществления всех действий:

Посмотреть вложение 3724
Переписка с жертвой со стороны скамера.
6. После того как пообщались, я скидываю файл, якобы это формальность все дела.

7. Человек открывает файл и мы получаем вот это ( Он открывает файл и получает действительно реальный договор, но вместе с этим он получает так же и мой файл который открывает вирус, а может и ничего не произойти все зависит от мошенника и его схемы. )

Посмотреть вложение 3723
Уведомление в телеграме.

Посмотреть вложение 3722
Что выдает наш файл

Посмотреть вложение 3721
Лог ( Лог - это данные человека которые пришли мне посте открытия файла ) который пришел после открытия

Посмотреть вложение 3720
Скриншот жертвы.
8. Скачиваем портейбл версию телеграма и с нашего лога

Посмотреть вложение 3719
отправляем файлы в папку с портейбл телеграм

9. После чего открываем телеграм и видим вот это

Посмотреть вложение 3718
Скриншот экрана скамера
То-есть мы зашли в чужой телеграм аккаунт без уведомлений, так что же можно сделать теперь с аккаунтом:

Посмотреть вложение 3717

Сессии жертвы.

• Обмануть людей на рекламу / Деньги у знакомых, обменять или что-то еще ( Обьяснять не буду как это делать )
• Угнать канал это получится в случае если ваш стиллер украл пароль от 2фа, который находится в текстовых документах на компьютере у жертвы где либо, либо бы как автозаполнение в браузере на
  
  

  Пожалуйста, войдите или зерегистрируйтесь, чтобы увидеть скрытый текст.

  
  
• Угнать аккаунт с помощью вируса удаленного доступа, то-есть мы дожидаемся пока жертва уходит, отходит от пк и угоняем канал либо ставим 2фа сами но оставляем админа в админах.
• Выгрузить все переписки и использовать в качестве компромата ( интим, переписки и т.д )

Думаю на этом стоит закончить и перейти к моменту по безопасности админов.

Безопасность
Что следует делать чтобы не остаться без канала, аккаунта и личных данных с помощью данной схемы?

• Хранить пароли в менеджерах паролей по типу KepasssXS либо в аппаратном кошельке Trezor имеется функция хранения паролей.
• Не переходить по странным ссылкам
• Не скачивать файлы от знакомых / не знакомых людей, даже если вы их проверили и файл оказался чистыми на Virustotal, через день - два, он будет грязным как правило.
• Поставить 2фа на телеграм и не хранить свои пароли в телефоне, заметках, на рабочем столе, блокноте в архиве, а так же не клеить свои пароли на стикеры рядом с монитором.
• Проверять контакты людей дабы не быть обманутыми и их реквизиты если они изменились узнать почему они изменились и уточнить у своего комьюнити админов что такое и почему.
• Использовать антивирус, как ни странно он обычно помогает в некоторых случаях предотвратить открытие потенциального вируса.
• Не раскрывать свои персональные данные незнакомым людям и она показ остальным, так как с помощью этих данных возможна ваша дискредитация.
• Не покупайте ворованные телеграм каналы, проверяйте владельцев через Telemetr во вкладке контакты и уточняйте каким образом попал канал в руки другого человека.
• Используя данные правила, советы вы сможете себя обезопасить от действий мошенника и не остаться без гроша, а может и биткоинов.

очень полезно спасибо за помощь

 

[amxxxend]

Интересная статья, не знал что и такое бывает в тг

 

[romanx5]

Было подобное, спасибо за материал

 

[rgsdgsdf]

Спасибо за подробное объяснение! После такого гайда точно настрою двухфакторную аутентификацию и буду внимательнее к ссылкам. Лучше предотвратить проблему, чем потом пытаться восстановить доступ.

 

[asa52]

Прикол в том что даже двухфакторка не спасет от стиллера, т.к. воруется tdata то есть корневая папка и даже в ваших сессиях не будет видно что кто-то еще подключился

 

[ensh]

очень интересно, спасибо за информацию

 

[tozar]

Полезный гайд, чтобы не попасть к мошенникам