Взлом Telegram аккаунтов

Взлом Telegram аккаунтов

Тайный Бункер
Тайный Бункер
Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Приветствую всех в данной статье я расскажу:

  • Как взламывают админов в Telegram и получают доступы к их аккаунтам
  • Как отправляют вирусы администраторам Telegram
  • Как заходят в чужой Telegram аккаунт без уведомлений
  • Рассказываю как обезопасить себя от мошенников в Telegram

Что требуется мошеннику для осуществления его планов?

  • Мозг, прямые руки
  • Софт для кражи данных или софт для удаленного управления компьютером
  • Криптор ( штука которая зашифровывает ваш файл дабы его не увидел антивирус )
  • Аккаунт в Telegram и понимание как работают админы в нем
В этом году прокатилась волна скама в телеграме через стиллер, который ворует данные пользователей с их компьютера, под видом рекламным агентов, менеджеров и всех остальных, в большинстве они пишут текст среднего уровня и отправляют ссылку на скачивание видео, программы, на фейковых лендингах, которые создаются за 10$ и покупается домен. Особо умом не отличаются так как данные детки работают на таких же деток которые выплачивают им процент с комиссии после продажи канала, либо же за фиксированную ставку. В данной статья я чутка модернизирую эту схему и сделаю проще и более доверительней.

Показываю пример мошеннических действий:

  1. Покупаем / Регистрируем аккаунт через активаторы ( Активаторы - сервисы которые предоставляют номера для регистрации аккаунтов на различных сервисах )

2. Заполняем аккаунт под вид менеджера либо оставляем как есть, но для траста ( доверия ) лучше заполнить все по максимуму и вписать в био ( Во владку " О себе " официальную почту сайта/программы, но сделать ее по такому примеру и попробовать зарегистрировать:

Реальная

kasperskylab@gmail.com

Фейк

kasperskyIab@gmail.com
kasrerskylab@gmail.com
kasperckylab@gmail.com
kasperskylad@gmail.com
kosperskylab@gmail.com

3. Покупаем / скачиваем софт для кражи данных или удаленного доступа

4. Криптуем ( шифруем наш вирус от антивирусов) , меняем расширение ( расширение: doc,exe, scr, png, jpg ) , склеиваем файлы ( Совмещаем два файла ) и получаем готовый файл под наш атаку.

В моем случае это будет Dogovor.exe который я закриптовал ( Зашифровал от антивируса и соединил его с doc ) и далее склеил с файлом dorovor_po_okazaniy_ysly.doc, чуть ниже вы это увидите.

5. Находим жертву, рассказывать как искать не буду, т.к я делаю это все на двух виртуальных машинах и жертвой выступаю сам я.

6. Пишем жертвам, обсуждаем условия, цену, места и только после этого втюхаем что вы там хотите втюхать. ( В телеграме на данный момент впаривают проморолик с расширением .SCR, который является вирусом )

Далее следует пример осуществления всех действий:

Переписка с жертвой со стороны скамера.

6. После того как пообщались, я скидываю файл, якобы это формальность все дела.

7. Человек открывает файл и мы получаем вот это ( Он открывает файл и получает действительно реальный договор, но вместе с этим он получает так же и мой файл который открывает вирус, а может и ничего не произойти все зависит от мошенника и его схемы. )

Уведомление в телеграме.


Что выдает наш файл
Лог ( Лог - это данные человека которые пришли мне посте открытия файла ) который пришел после открытия
Скриншот жертвы.

8. Скачиваем портейбл версию телеграма и с нашего лога

отправляем файлы в папку с портейбл телеграм

9. После чего открываем телеграм и видим вот это

Скриншот экрана скамера

То-есть мы зашли в чужой телеграм аккаунт без уведомлений, так что же можно сделать теперь с аккаунтом:

Сессии жертвы.
  • Обмануть людей на рекламу / Деньги у знакомых, обменять или что-то еще ( Обьяснять не буду как это делать )
  • Угнать канал это получится в случае если ваш стиллер украл пароль от 2фа, который находится в текстовых документах на компьютере у жертвы где либо, либо бы как автозаполнение в браузере на web.telegram.org
  • Угнать аккаунт с помощью вируса удаленного доступа, то-есть мы дожидаемся пока жертва уходит, отходит от пк и угоняем канал либо ставим 2фа сами но оставляем админа в админах.
  • Выгрузить все переписки и использовать в качестве компромата ( интим, переписки и т.д )

Думаю на этом стоит закончить и перейти к моменту по безопасности админов

Безопасность

Что следует делать чтобы не остаться без канала, аккаунта и личных данных с помощью данной схемы?

  • Хранить пароли в менеджерах паролей по типу KepasssXS либо в аппаратном кошельке Trezor имеется функция хранения паролей.
  • Не переходить по странным ссылкам
  • Не скачивать файлы от знакомых / не знакомых людей, даже если вы их проверили и файл оказался чистыми на Virustotal, через день - два, он будет грязным как правило.
  • Поставить 2фа на телеграм и не хранить свои пароли в телефоне, заметках, на рабочем столе, блокноте в архиве, а так же не клеить свои пароли на стикеры рядом с монитором.
  • Проверять контакты людей дабы не быть обманутыми и их реквизиты если они изменились узнать почему они изменились и уточнить у своего комьюнити админов что такое и почему.
  • Использовать антивирус, как ни странно он обычно помогает в некоторых случаях предотвратить открытие потенциального вируса.
  • Не раскрывать свои персональные данные незнакомым людям и она показ остальным, так как с помощью этих данных возможна ваша дискредитация.
  • Не покупайте ворованные телеграм каналы, проверяйте владельцев через Telemetr во вкладке контакты и уточняйте каким образом попал канал в руки другого человека.
  • Используя данные правила, советы вы сможете себя обезопасить от действий мошенника и не остаться без гроша, а может и биткоинов
Если Вы не хотите пропускать САМЫЕ интересные статьи, советую Вам прямо сейчас закрепить наш канал!!! 

ТАЙНЫЙ БУНКЕР






Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org