+7 (812) 677-17-05

Социальная инженерия в Telegram

#

Сегодня я расскажу о том, какую опасность для наших персональных данных имеет мессенджер, которым мы все с вами пользуемся.

Как ты знаешь, у меня есть блог на Хабре. Я не только пишу туда, но и как любой специалист, читаю, что пишут другие. И вот, недавно, я набрёл на интересную статью. В ней речь идет о том, что десктопная версия Телеграма содержит включенную по умолчанию опцию «share my phone number» при добавлении в контакты. Что может стать основой для весьма интересной атаки. В мобильной версии тоже есть такая галочка. Но там этот момент сильно заметнее.

В чем суть?

Собственно, вся суть «атаки» состоит в том, чтобы убедить интересующего тебя абонента добавиться к тебе в контакт-лист, не сняв галочку с «share my phone number». После этого в дело вступает социальная инженерия. Подходов здесь может быть много, но нас знакомят с одним, испробованным в деле.

Сам автор статьи делится методом для запутывания собеседника. Его «жертвами» становятся нечистые на руку обитатели даркнета, перед которыми разыгрывается целый спектакль.

Как это работает?

Для того, чтобы отвлечь внимание жертвы от самого процесса раскрытия своих контактных данных, герой статьи использует двух абонентов, под каждым из которых сидит он сам. После знакомства с первым абонентом, жертве предлагается пообщаться с неким «боссом», который заинтересован в её услугах. Намечается сделка и настоящий злоумышленник охотно стучится к «боссу», то есть ко второму липовому абоненту. Но «босс» не только не отвечает на сообщения, он вообще не читает их. При этом, первый липовый абонент капает на нервы жертве, задавая вопросы типа «ну как, списались?», а потом присылает «переписку» со своим «боссом», в которой последний негодует из-за того, что ему никто ничего до сих пор не написал.

Этим приёмом достигается полный перевод внимания жертвы на возможный срыв сделки. Поэтому, когда первый абонент предлагает ей «попробовать добавить босса в контакты», жертва незамедлительно пробует. А аккаунт «босса» получает номер её телефона.

Как видишь, этот механизм отлично подходит для разоблачения разного рода аферистов. Но это, в первую очередь, механизм. Поэтому, друг мой, ты должен всегда быть готов к тому, что мошенники могут применить его против тебя. Для этого им достаточно понять, чем интересуешься конкретно ты, и сидишь ли ты в данный момент с десктопной версии. Последнее совсем не трудно – выдает скорость печати и употребление специальных символов.

Есть огромная масса средств защиты от злоумышленников. Но от своей собственной наивности сложнее всего укрыться. Будь бдителен!

29.09.2019 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных