Угоняем телегу

Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека.

Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в большинстве случаев использует именно ее.

Для того, чтобы перехватить сессию нам необходимо завладеть всего двумя файлами.

Файлы эти следующие:

C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:

D877F783D5D3EF8C1 (последняя цифра может быть другой)

D877F783D5D3EF8C\map1 (последняя цифра так же может быть другой)

Именно эти файлы отвечают за авторизацию в программе.

Как их заполучить?

1. Можно включить социальную инженерию и выманить у человека их самостоятельно. Например, под предлогом того, что у вас эти файлы затерлись и не можете войти. В общем включите фантазию)
2. Можно получить физический доступ к нужной машине и быстренько скопировать эти файлики себе на флешку или залить куда-то в интернет, а в дальнейшей ими воспользоваться в своих грязных целях.
3. Можно использовать стиллер. Готовые решения чаще всего имеют функционал угона сессии от телеги.

Окей, это мы сделали, но как воспользоваться этими файлами?

Создаем отдельную папку, туда складываем эти файлики и еще один файл – telegram.exe (его можно взять из папки с вашей телегой)

Запускаем telegram.exe (остальные файлы телега сама докачает из интернета) и вуаля, мы в нужном аккаунте.

Есть одно важное но. Нужно не спалиться. Одновременно сидеть с жертвой не получится. Поэтому нужно заходить в то время, когда жертва не у ПК.

Таким образом, даже двухфакторная аутентификация не поможет вам защитить аккаунт в случае подобной атаки.