Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Взломали тг?

  • Автор темы Автор темы Seforq241
  • Дата начала Дата начала
S

Seforq241

Active member
25.03.2025
36
1
Вообщем, вечером я решил поискать софт для фарма в игрушке, а на утро с моего тг уже был запущен спам. (Это в кратце)

Итак, меня интересуют больше всего вопрос, в сторону безопасности тг, каким образом получили доступ к моему телеграму, если:
1. На нем облачный пароль
2. Вход по смс
И не просто получили, еще и подарок спи***** ху***** просто спам запустили, это не так страшно, но когда подарки крадут это реально не весело))
Странно, что тг так легко взламывается, и проблема не в изначальной задумке скачивания софта, а проблема в безопасности ТГ. У меня стояли все факторы безопасности, И ВСЕ РАВНО взломан.
Я понимаю еслиб мой steam взломали, ну в плане я бы вошел в акк на фишинг сайте там все мои данные и по ним меня и взломали, НО ТУТ ПУСТО БЫЛО, я не заходил в свой тг по ссылкам. Что произошло с безопасностью у них неизвестно .
 
Сортировать по дате Сортировать по голосам
for сказал(а):
Сим свопинг
Нажмите, чтобы раскрыть...
Сергей Попов

Статья Тема 'Сим-свопинг: как хакеры крадут ваши данные через мобильный номер'

1746785080121.webp


Сим-свопинг (SIM swapping) — это метод кибермошенничества, при котором злоумышленники получают контроль над вашим номером телефона, чтобы получить доступ к вашим онлайн-аккаунтам и финансовым данным. Для технически подкованных пользователей, таких как участники форума Codeby.net, понимание этого вида атаки и способов защиты от неё крайне важно.

Что такое сим-свопинг?

Сим-свопинг — это форма мошенничества, при которой преступник убеждает вашего мобильного оператора перенести ваш номер телефона на новую SIM-карту, находящуюся под его контролем. После этого...
  • Нравится
 
За 0 Против
Фишинг. У тебя телеграм взломали дефолтным фишинг ботом, который пишется через нейросеть за 10 минут.
Там система такая, ты стартуешь бота - тот тебе привет, вот у нас бонусы и тд, но что-бы дать тебе что-то, подтверди якобы ты человек, а не робот.
ты не думая отправляешь номер боту, а для автора бота это + сессия, чувак заходит, делает спам и ему больше твой акк не нужен, потому что данный вид фишинга осваивается на спаме или под быстрою продажу.
так же есть анолагичный способ tdata, но это уже со стилерами работа, чуть-чуть другая схема. Надеюсь ответ на свой вопрос ты получил.
 
За 0 Против
Psyhopatiya сказал(а):
Фишинг. У тебя телеграм взломали дефолтным фишинг ботом, который пишется через нейросеть за 10 минут.
Там система такая, ты стартуешь бота - тот тебе привет, вот у нас бонусы и тд, но что-бы дать тебе что-то, подтверди якобы ты человек, а не робот.
ты не думая отправляешь номер боту, а для автора бота это + сессия, чувак заходит, делает спам и ему больше твой акк не нужен, потому что данный вид фишинга осваивается на спаме или под быстрою продажу.
так же есть анолагичный способ tdata, но это уже со стилерами работа, чуть-чуть другая схема. Надеюсь ответ на свой вопрос ты получил.
Нажмите, чтобы раскрыть...
я же сказал ни ботов ни сайты не открывал.
 
За 0 Против
Psyhopatiya сказал(а):
Фишинг. У тебя телеграм взломали дефолтным фишинг ботом, который пишется через нейросеть за 10 минут.
Там система такая, ты стартуешь бота - тот тебе привет, вот у нас бонусы и тд, но что-бы дать тебе что-то, подтверди якобы ты человек, а не робот.
ты не думая отправляешь номер боту, а для автора бота это + сессия, чувак заходит, делает спам и ему больше твой акк не нужен, потому что данный вид фишинга осваивается на спаме или под быстрою продажу.
так же есть анолагичный способ tdata, но это уже со стилерами работа, чуть-чуть другая схема. Надеюсь ответ на свой вопрос ты получил.
Нажмите, чтобы раскрыть...
я же понимаю, что не надо боту отправлять номер и код для авторищации, я сам разбираюсь в таком)) но вот что мой тг с помощью приложения на пк взломали, я реально ах***, тип софт на игруху скачивал, в итоге ратник походу
 
За 0 Против
Seforq241 сказал(а):
я же понимаю, что не надо боту отправлять номер и код для авторищации, я сам разбираюсь в таком)) но вот что мой тг с помощью приложения на пк взломали, я реально ах***, тип софт на игруху скачивал, в итоге ратник походу
Нажмите, чтобы раскрыть...
Скажу тебе лично от себя. 90 процентов софтов, особенно скачивая с ютуба с мало известных каналов - стилачек, да даже были моменты, когда мейдийные типы с аудиторий по 50к оставляли свои билды под видосом, а потом оказывается, что этот медийный тип, вытащил из лога ютуб канал, переоформил и начал лить свою парашу вызывая у всех смотрящих некое доверие. Медийный - можно доверять. Это всё хуйня имей ввиду.
 
За 0 Против
for сказал(а):
Сим свопинг,сессию ТГ стыбзили если софт запускал
Нажмите, чтобы раскрыть...
мне сказал человек, что с помощью ратника логи для тг украли, там же есть вход через мафайл, а доступа к номеру и сим свопинга нету, так бы зашли и щас, а так зашли и вышли, больше не заходят, и другие соц сети не взломали, в них на пк входа не было выполнено, а тг сессия, была открыта на момент запуска программы, скорее всего она выкрала логи из сессии тг. Просто никто мне не верит кому скажу, что тг ВЗЛОМАЛИ у меня, без перехода в ботов и фишинг ссылки))
БОТЫ по типу «введи номер, введи код с номера для взода в тг» не то, эти разработки я тож делал.
Самый смак в том что у меня стоял облачный пароль ЕГО ОБОШЛИ, и сообщений о входе в систему не было
 
За 0 Против
Seforq241 сказал(а):
я же понимаю, что не надо боту отправлять номер и код для авторищации, я сам разбираюсь в таком)) но вот что мой тг с помощью приложения на пк взломали, я реально ах***, тип софт на игруху скачивал, в итоге ратник походу
Нажмите, чтобы раскрыть...
вирус имеет свойство сшиваться.
чувак может просто его сшить с рабочим читом на игрульку, ты будешь играть, зная что софт работает, а по итогу чувак уже тебя отрабатывает и твою телегу на маркет пускает, ну ты понял :)
 
За 0 Против
Psyhopatiya сказал(а):
Фишинг. У тебя телеграм взломали дефолтным фишинг ботом, который пишется через нейросеть за 10 минут.
Там система такая, ты стартуешь бота - тот тебе привет, вот у нас бонусы и тд, но что-бы дать тебе что-то, подтверди якобы ты человек, а не робот.
ты не думая отправляешь номер боту, а для автора бота это + сессия, чувак заходит, делает спам и ему больше твой акк не нужен, потому что данный вид фишинга осваивается на спаме или под быстрою продажу.
так же есть анолагичный способ tdata, но это уже со стилерами работа, чуть-чуть другая схема. Надеюсь ответ на свой вопрос ты получил.
Нажмите, чтобы раскрыть...
вот дочитал, на счет Тдаты и стиллера, скорее всего так, НО как обошли облачный пароль все равно не понятно мне) он украл тг подарки и сделал спам.
А в ту ночь, когда жто делали, на популярном форуме новость была, что типок обокрал аккаунты суммарно на 700 подарков, а подарки некоторые стоят несколько десятков тыс долларов
 
За 0 Против
Seforq241 сказал(а):
ратника логи для тг украли,
Нажмите, чтобы раскрыть...
Я тебе скажу больше, там наверное не ратник, а стилер. Ратник для 2025 года ох как не актуально.
Дискорд токен, файлгаберс, куки браузеров, парсинг паролей, телеграмм, возможно сидку твоего криптокошелька поимел еще, но это мало вероятно.
ну если он тебе стилак подгрузил через ратник, тобишь. Изначально идет билд ратника, который ты запускаешь у себя на пк, а ТИПОК так скажем, подгружает через этот ратник тебе уже стилак и тогда, он имеет уже фулл доступ над твоими данными и твоим пк. Вся проблема, что все это может быть хорошо с наложенной обфускацией, по этому сноси винду, а пока сносится, меняй пароли и что-бы больше ТГ у тебя не пиздили, юзай web :)
 
За 0 Против
Сергей Попов сказал(а):
Сергей Попов

Статья Тема 'Сим-свопинг: как хакеры крадут ваши данные через мобильный номер'

1746785080121.webp


Сим-свопинг (SIM swapping) — это метод кибермошенничества, при котором злоумышленники получают контроль над вашим номером телефона, чтобы получить доступ к вашим онлайн-аккаунтам и финансовым данным. Для технически подкованных пользователей, таких как участники форума Codeby.net, понимание этого вида атаки и способов защиты от неё крайне важно.

Что такое сим-свопинг?

Сим-свопинг — это форма мошенничества, при которой преступник убеждает вашего мобильного оператора перенести ваш номер телефона на новую SIM-карту, находящуюся под его контролем. После этого...
  • Нравится
Нажмите, чтобы раскрыть...
симке лет много, наврядле, еслиб был сим свопинг - делал бы что то более жесткое нежели чисто тг, чтоб спам сделать и выкрасть деньги подарком
 
За 0 Против
Seforq241 сказал(а):
симке лет много, наврядле, еслиб был сим свопинг - делал бы что то более жесткое нежели чисто тг, чтоб спам сделать и выкрасть деньги подарком
Нажмите, чтобы раскрыть...
Я думаю если у чувака был бы доступ к твоему номеру, он бы занялся другими делами, нежели спам устраивать, который ему мало вероятно принесет выгоду.
по сути тоже МФО :)
 
За 0 Против
Psyhopatiya сказал(а):
Скажу тебе лично от себя. 90 процентов софтов, особенно скачивая с ютуба с мало известных каналов - стилачек, да даже были моменты, когда мейдийные типы с аудиторий по 50к оставляли свои билды под видосом, а потом оказывается, что этот медийный тип, вытащил из лога ютуб канал, переоформил и начал лить свою парашу вызывая у всех смотрящих некое доверие. Медийный - можно доверять. Это всё хуйня имей ввиду.
Нажмите, чтобы раскрыть...
Та это понятное дело, софт скачивался по приколу заранее думав о последствиях, просто все же я удивлен, что тг ломают, большинство наверное думает, что он действительно не взламывается.. (как думал, и я)

Psyhopatiya сказал(а):
Я тебе скажу больше, там наверное не ратник, а стилер. Ратник для 2025 года ох как не актуально.
Дискорд токен, файлгаберс, куки браузеров, парсинг паролей, телеграмм, возможно сидку твоего криптокошелька поимел еще, но это мало вероятно.
ну если он тебе стилак подгрузил через ратник, тобишь. Изначально идет билд ратника, который ты запускаешь у себя на пк, а ТИПОК так скажем, подгружает через этот ратник тебе уже стилак и тогда, он имеет уже фулл доступ над твоими данными и твоим пк. Вся проблема, что все это может быть хорошо с наложенной обфускацией, по этому сноси винду, а пока сносится, меняй пароли и что-бы больше ТГ у тебя не пиздили, юзай web :)
Нажмите, чтобы раскрыть...
Та я просто больше не буду страдать и скачивать всякое.. Винду вчера снес)
Самое интересное в тг был крипто бот с деньгами, а он даж не воспользовался им
 
За 0 Против
Seforq241 сказал(а):
Та я просто больше не буду страдать и скачивать всякое.. Винду вчера снес)
Самое интересное в тг был крипто бот с деньгами, а он даж не воспользовался им
Нажмите, чтобы раскрыть...
я первым делом всегда валеты проверяю, ибо какой смысл от ТГ тогда, по флудить?
крипта всегда в приоритет.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

temujin
  • Статья Статья
Статья Создаем направление кибер-разведки в компании на основе OSINT
Ответы
0
Просмотры
431
Статьи сообщества
temujin
temujin
DeathDay
  • Статья Статья
Статья Историческая вирусология: или 40 миллиардов долларов за 18 лет - MyDoom: хронология, история, анализ
Ответы
22
Просмотры
5 тыс.
Статьи сообщества
Боллс
Боллс
Salamandra3
  • Статья Статья
Статья Мое развитие в IT и пентест — С чего я начал, не зная основ
Ответы
33
Просмотры
29 тыс.
Статьи сообщества
SDKUser
S
dieZel
  • Статья Статья
Статья Новостной дайджест по ИБ/IT за 7.12 — 14.12
Ответы
4
Просмотры
4 тыс.
Статьи сообщества
PavelLeven2
P

Курс AD

Верх Низ