ну тут еще прикол в том, что мы привыкли к тому, что голос может чуть отличаться из-за связи. А сделать "почти похоже" с помощью имитации можно и это довольно легко
Владелец аккаунта сам все ввел. Зашел на скамерский сайт и там было что-то вроде "нужно авторизоваться через Telegram чтобы продолжить". В мире, когда "Войти через Google\VK и тд" уже является обыденностью, мыслей "зачем" не возникает.
Ну а там был не "войти через telegram oauth" а просто вход в telegram на скамерском сайте с вводом кода из sms и, затем, ввода облачного пароля.
Мошенники получили просто строковую сессию, которую дальше потом хранили аккуратно и ждали пока пройдет 2-3 дня, чтобы можно было выкинуть владельца из всех сессий. Наступил этот день и погнали...
да иногда тяжело уловить что происходит угон. Я тут недавно искал репозиторий один и мне выпал в выдаче гугла github.ДОМЕН.com. Выглядит как гитхаб и все вообще как гитхаб - как будто прокси
В итоге я уже даже начал вводить пароль, чтобы форкнуть репо и увидел что автозаполнение не сработало - вот тогда то я и понял, что дело не чисто
Хотя я вроде айтишник и разбираюсь в этом - все равно чуть не повелся...
Это была фабрикация с помощью соц сетей и голосовые были очень примитивные из серии "да, ну вот так я попал" или "спасибо что готов помочь" и причем прям с теми же интонациями, что и у владельца.
Владелец аккаунта несколько раз пытался получить доступ к аккаунту и его регулярно выкидывали. Раз на 5-7 телеграм стал слать код уже не в СМС, а именно на почту.
ну тут еще прикол в том, что мы привыкли к тому, что голос может чуть отличаться из-за связи. А сделать "почти похоже" с помощью имитации можно и это довольно легко
ну еще может быть такое, что второй замок неочевидно спрятан:) но это исключение
Владелец аккаунта сам все ввел. Зашел на скамерский сайт и там было что-то вроде "нужно авторизоваться через Telegram чтобы продолжить". В мире, когда "Войти через Google\VK и тд" уже является обыденностью, мыслей "зачем" не возникает.
Ну а там был не "войти через telegram oauth" а просто вход в telegram на скамерском сайте с вводом кода из sms и, затем, ввода облачного пароля.
Мошенники получили просто строковую сессию, которую дальше потом хранили аккуратно и ждали пока пройдет 2-3 дня, чтобы можно было выкинуть владельца из всех сессий. Наступил этот день и погнали...
глядя на то, как устроено все в плане поддержки у TON, я понимаю что в плане коммуникаций ситуация далека от идеальной(
Звучит все как-то не очень оптимально...
Давно угнали? если давно, то уже не вернуть, скорее всего
Это через расширение какое-то
ааа) ну все просто) я не смотрел на домен. Глянул на него перед тем как вводить пароль (уже привычка). Это меня и спасл
Нет
Нет. Совершенно нет. Угнать его было бы также легко, т.к. владелец сам вводил свой облачный пароль на мошенническом сайте.
Без облачного пароля угнать легче если есть доступ к СМС-кам
да иногда тяжело уловить что происходит угон. Я тут недавно искал репозиторий один и мне выпал в выдаче гугла github.ДОМЕН.com. Выглядит как гитхаб и все вообще как гитхаб - как будто прокси
В итоге я уже даже начал вводить пароль, чтобы форкнуть репо и увидел что автозаполнение не сработало - вот тогда то я и понял, что дело не чисто
Хотя я вроде айтишник и разбираюсь в этом - все равно чуть не повелся...
Не слышал про плашку SCAM ранее. Спасибо!
А вообще угоняют только в пу
Это была фабрикация с помощью соц сетей и голосовые были очень примитивные из серии "да, ну вот так я попал" или "спасибо что готов помочь" и причем прям с теми же интонациями, что и у владельца.
Владелец аккаунта несколько раз пытался получить доступ к аккаунту и его регулярно выкидывали. Раз на 5-7 телеграм стал слать код уже не в СМС, а именно на почту.
Сам первый раз столкнулся с подобным
ну мне так и не ответили( спустя несколько недель
Вот это прям новость для меня, что можно так быстро удалить аккаунт через интерфейс! Спасибо за ссылку!
Насчет бекапа еще можно средствами телеграма выкачивать важные переписки
Не совсем. Обычный облачный пароль — доп защита, которая включается в настройках, чтобы было недостаточно ввести код из сообщения
Да. Грустно, но одну уязвимость закрыть невозможно - наш мозг.
Но момент с тем, что мошенник на 4 часа остался сам по себе достаточно грустный в плане политики безопасности
Да проблема в том, что пароль стоял. Человек просто его добровольно ввел на скамерском сайте
не работал еще с
fastify.expressдостаточно пока было.