Взлом телеграма
Захотелось тему завести)
Если кому интересно и полезно (случаи участились, говорят), поделюсь опытом, может кому-то помогу. Потому что разгребла всю инфу в интернете, имела общение с полицией и банками.
В общем, если хоть кому надо - поставьте плюс, распишу в подробностях все, что изучила за это время, и как действовала сама.
И как защититься (хотя бы минимально)
Расскажите, пожалуйста. Все мы надеемся, что не понадобится, но всякое в жизни бывает, никто ни от чего не застрахован.
1. Как взломали.
Я умница-разумница и никогда не попадусь. По ссылкам не хожу и не голосую за чужих племянниц в балетном кружке. Мне пришло сообщение очень похожее на правду - мой стоматолог открывает свою клинику , я об этом знаю, и речь в сообщении шла именно об этом (примерно об этом).
Когда я нажала на ссылку, произошло что-то непонятное, пустое, я поняла, что это взлом, но не знала, что делать дальше. И просто забила.
удалить все что у вас есть.
Отпишитесь от всех каналов и на других платормах
2. Я не пользуюсь ТГ, он у меня просто есть. Редко кто-то пишет, но обычно не захожу. Это важно.
Но у меня (были) синхронизированы туда все номера - вся моя записная книжка с 2005 года...
3. Когда человек попадает в ваш ТГ при помощи взлома, он существует параллельно с вами. Вы можете его увидеть, если нажмете на конфиденциальность / девайсы - там все активные сессии, то есть те, кто имеет доступ к вашему аккаунту. Он может посылать от вас сообщения, но вы в любой момент можете его оттуда удалить, когда вам позвонит первый друг со странным вопросом.
Мне не повезло. Я не заходила в ТГ вообще , он выждал пару дней (потом напишу зачем), и удалил меня из активных сессий. После этого мой личный ТГ меня не пускал - на все запросы следовало " слишком много попыток, попробуйте позже"
все понятно.
Автор не следила за своим ТГ, а об этой возможности узнала уже тогда, когда он ее заблочил
Айфон, ПК. Устройства показаны или сразу под аватаркой, если там нет, то настройки-конфиденциальность-активные сеансы
тогда есть "устройства" - на айфоне у меня так. И там хотя бы один активный сеанс есть, ваш телефон, с указанием айпи и города. Еще может быть ваш комп или планшет. А если появилось незнакомое устройство помимо ваших, вот это и есть взломщик
4. Первыми он начал обрабатывать тех, с кем у меня были чаты. Мне повезло, это несколько человек - одна подруга, один бизнес-партнер и дети. (попади он в мой вотсап, был бы ужас).
Первая же подруга, у которой он попросил денег, позвонила мне.
Другими контактами были дети, им было очень смешно читать, как мама просит 8 тысяч до завтра.
Я сразу попыталась войти в тг, но меня не пускало.
Написала первую жалобу в поддержку, написала в семейный и рабочий чаты, поставила статус в вотсапе, что меня взломали в ТГ.
5. Он сидел в моем аккаунте 10 дней. Я не могла себе представить, что и кому он пишет все это время. Я его наблюдала онлайн (вошла в ТГ с другой симки), понимала, что именно сейчас он кому-то что-то пишет, и ничего не могла сделать. Периодически мне звонили люди, с кем я последний раз общалась 10 лет назад - я не удаляю телефоны из записной книжки.
Было очень стыдно и страшно, что кто-то попадется.
Каждый день писала в поддержку ТГ - тишина. Писала на английском (прочитала где-то, что русский некому читать - пофик, им и английский читать некому)
Да, в ТГ пришел пост от моего стоматолога по поводу новой клиники ( которую он правда открыл недавно). В мое оправдание, я была спросонья рано утром, но все равно дура, конечно..
Ого, тогда спасу от них нет(
Я в тг постоянно, у меня там миллион переписок
Да! Я ей позвонила после того, как у меня началась жесть. Ее взломали и от нее сделали рассылку. Но она активный пользователь ТГ, каждый день туда заходит, как только узнала о взломе, сразу его выкинула из активных соединений. У меня получилось по-другому.
6. У первой же подруги он попросил до завтра 8 тысяч. И скинул номер телефона, на который перевести. Она спросила - что за ерунда, кому это? Он ответил - это для ***. Назвал имя моего сына и что-то добавил про учебу. То есть прочитал мои чаты и более менее был в курсе имен детей и каких-то нюансов.
Подруга живет в другой стране, она не переводит мне по сбп, поэтому сразу меня предупредила.
После этого он всем контактам давал разные телефоны, номера карт и даже (!!!!) фото моей карты - какая-то карта с моими фамилией и именем на английском
Интересно, откуда карта с вашим именем и фамилией левая взялась. Совпало?
Что-то типа фотошопа, или кустарное производство. Название банка на карте не совпадало с номером карты
7. Когда друзья переслали мне "мою" карту - я вскипела до краев. Карта была якобы от ПСБ, я позвонила в ПСБ, они проверили по номеру, сказали, что это МТС банк.
После этого у меня началось недельное общение с МТС банком. Служба безопасности завела со мной постоянный чат, я им ежедневно скидывала новые номера телефонов и номера карт, которые мне присылали мои контакты. СБ сразу спросила, пострадал ли кто-нибудь, я ответила, что такой информации пока не имею, так как контактов сотни, я не имею понятия, как связаться со всеми.
Уверили, что с каждым предоставленным клиентом будут разбираться, как там на самом деле - хз. Но банк, похоже, помойка - все телефоны и карты были оттуда.
8. Про жалобы в службу поддержки ТГ писать не буду - они по сей день не отреагировали, хотя уже все прошло.
На пятый день позвонила в полицию. Искала в сети специальные номера отделов, которые работают с интернет мошенниками, нет таких номеров.
Позвонила по главному номеру МВД с запросом консультации, там выслушали, сказали, что сейчас переключат на нужный канал, я приготовилась к рассказам - переключили на усталую тетку, которая спросила - вам надо высылать наряд? - какой блин наряд, у меня вот такое - обращайтесь в районную дежурную часть, всего хорошего.
9. Казалось, что все затихает -онлайн мой ТГ был уже не так часто, но все равно появлялся, все равно мне звонили люди, а я все так же не могла войти в свой аккаунт.
Через неделю позвонила в дежурную часть района. У меня вот так и так, собрано уже досье с номерами карт и телефонами - вы мне скажите, это полезная информация для полиции? Если да, я все привезу. Если нет - то нет.
Конечно, да, сказал мне по телефону баритон, я сейчас приму у вас заявление, потом подвезете данные. Принял, мило пообщались. Думаю, по телефону они посылать не имеют права. Потому что в отделении им уже всем все было пофик. Очень просили во всех бумажках добавлять, что материальный ущерб не нанесен. Никакой информации о том, что дело заведено или не заведено, я так не получила, хотя обещали в течение 3-х дней.
10. В какой-то день я увидела, что это х..ло онлайн не появляется, после этого на 3-й день ТГ меня наконец пустил по моему номеру. Я видела соединение этого хмыря, но удалить его не могла, потому что мое "устройство новое, тг опасается мошенничества с моей стороны"))
Через 24 часа я его удалила.
Порезвился он знатно. Все чаты остались, общался со всеми, кого видел.
Нашла в истории запрос от моего аккаунта по моему номеру на Глаз инета, или как оно там - у него была получена вся инфа обо мне, включая место работы, все мои соц сети, банки, прописанные со мной вместе - всё. Использовал в беседах.
Спасибо, контакты мои все адекватные, никто не попался, но извинялась я еще несколько дней. Все сказали, что поняли разводку, но некоторые не сразу.
Она активна - даже если он не онлайн, он присоединен к вашему аккаунту. Это называется активная сессия. Выглядит как незнакомый девайс со странного местоположения.
Посмотреть на них можно просто в настройках или в конфединциальности - в разных версиях по-разному. Удалить можно там же в телеграме, если он позволит.
Мои рекомендации.
1. Не ходить по ссылкам. Даже от близких , хотя это не всегда сработает
2. Если вы поняли, что попались на взлом (как я поняла) - не игнорируйте (как я проигнорироала), наблюдайте за своим ТГ постоянно ежечасно - как только в устройствах появится что-то незнакомое - удалите.
3. Поставьте двухфакторное подтверждение
4. Если случилось как у меня - оповещайте всех, до кого руки дотянутся.
Рассказывая свою историю в парикмахерской, услышала от администратора, что она перевела таки деньги на такой запрос от сестры - потому что для них это было привычно. А сестра узнала о взломе позже.
5 Классика - при запросе денег перезванивайте просящему по телефону, не через мессенджер
6. И профилактика - заходите в настройки и проверяйте, нет ли там присоединенного чужого устройства. Если ввести в привычку делать это один раз в 24 часа - такого как у меня не случится.
Вроде двухфакторная авторизация должна помогать?
У меня ребенок умудрился попасть под взлом, притом, что она вообще Телегу имела с единственной целью - слушать канал "Папины сказки" с аудиокнигами. Ни с кем там не общалась.
Слава богу, у неё воровать особо нечего и просьбы денег от восьмилетки ни у кого не прокатят. Разослали только призывы донатить украинскм войскам в ужасной форме - мат-перемат.
Где она вляпалась - ума не приложу...
Да, говорят, что двухфакторная авторизация на данный момент спасает от такого проникновения.
Еще надо скрыть свой номер телефона и убрать синхронизацию, если это допустимо (это все просто) - у меня все было нараспашку, раздолье для урода.
Я летом чуть не попалась.
Пишут с номера реальной знакомой.
"Привет, мы хотим Лёшику (реальное домашнее прозвище сына) к рождению малыша (реально жена рожает через месяц) помочь заплатить последний взнос за квартиру (реально есть ипотека), но там с 20го числа изменятся условия досрочного погашения ( не удивлюсь, если и это правда) Не могла бы ты дать в долг буквально на недельку 20-30 тысяч, а то уплывёт из под носа выгодное предложение."
То есть внимательно перелопатили личную переписку - что не подкопаешься и не заподозришь.
Спасло меня то, что я передала просьбу мужу, а он телегу не уважает - написал в вацап.
Да, вот точно так. С историей. В моем случае использовали сына, который учится в университете. В чате с сыном все про учебу. Но только мошенники везде зачем-то добавляли, что он учится в Москве (Потому что у меня в телеге он назван как ХХ Москва), а все близкие знают, что он совсем не в Москве))
А кроме этого личной инфы почти не было, здесь мне повезло.
простите за абсолютно идиотский вопрос (я в гаджетах - дура дурой) - а в такой ситуации нельзя снести взломанное приложение? ну, тупо удалить из телефона? ведь для этого вроде не надо в само приложение входить...
А смысл? Взломщик будет продолжать пользоваться вашим аккаунтом. Снести приложение - это решение «голову в песок».
Нет, увы. Приложение это просто приложение, обложка. Если вы удалите сберонлайн с телефона, вы все равно останетесь клиентом банка. Так же и здесь
Спасибо большое, что написали, и с подробностями! Кстати, я не знала про эти настройки в "Конфиденциальности", в смысле, не знала, что там светятся все мои устройства, с которых я заходила, думала, там автоматически одно активное, с которого просматриваю в данный момент...как-то так.
Про ссылки и подозрительную активность. Заметила такое: иногда где-то есть ссылки на закрытые чаты, но без пояснения, что это закрытый чат (кстати, на Еве тоже ссылки на такие чаты дают), т.е. пока ты не пойдешь по такой ссылке, не знаешь, что это закрытый чат. Я ни к одному такому закрытому чату не пыталась присоединиться, нажимаю отказ или просто выхожу из ТГ. И очень часто после выхода на такую ссылку на закрытый чат на следующий день у меня в ТГ появляется какое-то барахло со словами "приветик!" и приглашением пройти по какой-то подозрительной ссылке непонятно куда...
не спасает двухфакторная идентификация. у меня сталкер ломал тг дважды, выпросив просто название аккаунта (номер мой скрыт) под благовидыным предлогом (как бы от имени моей подружки, которая сменила телефон и у нее все контакты обнулились..подружку он тоже вычислил с пляжа, вел с дрона наверно, и идентифицровал ее личностность:ups3) ничего ни у кого не просил, просто выяснял список моих контактов.
Да ничего он не делал, сама придумала - сама обиделась. Просто человек оказался внушаем.
))бабушка (а может, и дедушка)
я наверное последний человек на земле, кого можно было бы назвать внушаемым или поддающейся гипнозу. я очень трезво смотрю на весчи. А уж "обиделась" - это из вашей плоскости обиженок. Я вообще ни на кого не обижаюсь.
Подскажите пожалуйста, где можно увидеть, что в вашем ТГ кто-то сидит?
Я открыла «конфиденциальность»: дальше где смотреть?
У вас версия как у меня, Вернитесь на страницу назад, под аватаркой избранное, недавние звонки и затем устройства
Спасибо, вижу.
Ко мне пока никто не подключился.
Прочитав вашу историю, поняла, что попытка взлома была и у меня. Позавчера написал малознакомый человек, которому я когда-то помогла с поиском информации (где-то полгода назад) и спросил, как он меня может отблагодарить и может ли он разместить информацию, которую я когда-то давно выложила в общий доступ и дает ссылку якобы на эту информацию. По ссылке я не пошла и очень удивилась (вообще-то информация моя и уже размещенная в чате). И он сразу слился. Была бы я полюбопытнее, наверное попалась бы.
Понятия не имею, может ей стыдно. Конечно код нужен. Все остальное - обмануть меня не трудно, я сам обманываться рад
Взламывают даже без кодов и переходов по ссылкам
Мою приятельницу так недавно взломали
И почему автору должно быть стыдно? :crazy
Вы мне все время такие вопросы даёте, как будто я ее мама, как минимум. Я даже не знаю, почему она решила угрожать, используя угрозу, как аргумент правоты.
На пустом месте взламывать ещё не научились, просто люди не привыкли брать ответственность за свои действия. Если бы карты перевыпускали, то взламывали бы не Ватсаппы и телеги,а банки онлайн.
Я еще раз напишу - никакие коды я не вводила. Специально сейчас посмотрела переписку, единственное, что я могла сделать при входе на фальшивый сайт, это нажать кнопку с подтверждением, что это я. Этого оказалось достаточно. Видимо в этот момент код был отправлен от моего аккаунта и перехвачен. Я его не видела.
Так ваша информация неверна.
Люди должны знать, что физический ввод кода для мошенников уже не требуется.
А что значит кнопка с подтверждением, что это я? Это "подтвердите, что вы человек, поставьте галочку"? Или что-то другое?
Да, как-то так. Вы переходите на другой сайт, нажмите да, это я. Не помню дословно.
Абсолютно такая же ситуация была у нашего сотрудника с Вотсап, нам стали от него поступать нехарактерные от него просьбы, мы ему сразу перезвонили, наверное человек пять, и он успел отключить это устройство от своего аккаунта. Перед этим он перешел по ссылке от сестры проголосовать за племянницу))) Никакие дополнительные коды от него не требовались. Мы после этого все на вотсапе двухфакторную идентификацию подключили.
Да вводил конечно, код подтверждения голоса племянницы, посмотреть видео в интернете - их дофига. Вот из-за того, что людям стыдно признаться, что они что-то вводили эти байки и множатся
Group-IB полагает, что злоумышленники получили возможность просмотра и копирования кодов активации из sms-сообщений, которые отправляет Telegram при активации на новом устройстве. Технически кибератака могла быть проведена с помощью уязвимости в протоколе SS7, т. е. сигнального трафика, которым обмениваются сети, например для поиска вызываемого абонента. Однако атаки на SS7 встречаются редко. «Реализовать такую атаку гораздо сложнее, это требует определенной квалификации в области сетей передачи данных и их протоколов», – объясняет антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
https://www.vedomosti.ru/technology/articles/2019/12/04/817827-uyazvimost-telegram
В статье речь про серию взломов, которая прошла в начале декабря, айпи злоумышленников отображался как самарский. Я как раз в эту раздачу и попала, "мой" тоже самарский. СМС научились перехватывать, вот и все.
Полезнее принять этот факт, чем утверждать, что это невозможно
У меня в ТГ появилось сообщение от директора со старой работы. Все мирно началось. "Вам от нас уже звонили? " А потом пошло, что произошла утечка персональных данных наших сотрудников, вам сейчас позвонит наш СБ-шник. Хотела позвонить напрямую в ту организацию, но у коллеги был телефон их главного инженера и он позвонил, обрисовал ситуацию и тот сказал, что да, директора вскрыли в ТТ, я не первая. Сказал слать лже-директора в сад.
Как вскрыли мы уже не спрашивали.
У нас аналогично недавно было от руководителей. Сначала от генерального, потом от зама приходило
Взломать могут кого угодно увы
И не переход по ссылкам не поможет, так как смысл в том, что все друг друг другу что то пересылают в тг
И на еве, кстати, тоже постоянно! дают ссылки на тг каналы
И когда я спросила не опасно ли это, меня чуть ли не идиоткой назвали
Это ужассс. Мне тоже пришло подобное от знакомой, я зашла на ссылку и меня взломали. Но никто не жаловался. Я просто усилила защиту и предупредила в статусе.
Спасибо!
Их техподдержка - это игнор любого обращения.
Да, это по факту свершившегося у автора, но другим на подумать.
1) Не пользуетесь практически мессенджером, удалите его. Тогда шанс открыть ссылку у вас равен нулю.
2) Чистите историю. Практика показывает, что к ней никто никогда не возвращается.
Единственное, что вызывает вопрос как стоматолог был взломан?
Мне в ватсапп от знакомой девушки пришла ссыль (условно про вакцинацию от гриппа). И поскольку мы недавно с ней подробнейше пообщались на предмет её житья-бытья, а там есть нюансы, мне сразу показалось, не она. С чего бы и на кой ей эти уколы и в целом.
Однако будь абонентом кто другой, как знать чего бы я там нажала.
Спасибо!
Стоматолог был взломан по той же схеме, куда-то сходила по левой ссылке. Но она постоянный пользователь ТГ, все время онлайн, они подождали подождали, но использовать ее для диалогов с контактами не смогли, поэтому сделали по-быстрому рассылку от нее, причем ночью. Она практически сразу узнала, и их заблочила.
А вот что будет если я нажму удалить? Ведь сам ТГ пишет, что ничего не хранит. Так где удалит-то?
Марс, спасибо огромное. Вот прям только что зашла в конфиденциальность и увидела там "присоединенного". Естественно удалила, но у меня телеграм чисто по каналам прогуляться, когда скучно.
А какой у него был регион?
Он к вам каким-то образом зашел, но контактов для общения не обнаружил, вам повезло))
Стырено у Р. Карманова
У мошенников новая схема: они подделывают голосовые сообщения в Телеграм с помощью нейросетей и просят деньги
> Мошенники воруют аккаунт у человека, на основе его же голосовых сообщений генерируют новые с его голосом и слёзно просят перевести деньги. Сгенерированное сообщение рассылают по чатам, вводя в заблуждение близких человека.
Предсказуемо.
Простые советы.
1. Удаляйте старые голосовые из чатов. В случае получения доступа к учётной записи нейросеть, подделывающую голос, будет нечем кормить.
2. Всегда при запросе со стороны собеседника денег или чего-то такого серьёзного просите краткий видеозвонок, чтобы удостовериться в личности.
3. Не переводите на абстрактный номер карточки; переводы через СБП удобны ещё и тем, что там пишется ФИО того, кому переводите.
4. Про включение двухфакторного подтверждения, думаю, все уже знают.
5. В случае наличия совсем сильно пожилых родственников с доступом к пластиковым картам имеет смысл в настройках банковского приложения выставить лимиты на переводы, в идеале "в физическом магазине платить можно, переводить наружу нельзя".
