Telegram Web съел 30% моего 16-ядерного процессора. Расследование странного поведения, или Призрак майнера в браузере
Всем привет! Сегодня я хочу поделиться историей одного странного и затянувшегося расследования, главным героем которого стал мой компьютер, а антагонистом — веб-версия Telegram. Эта история не только о поиске прожорливого процесса, но и о глубоких аномалиях в поведении современных веб-приложений,...
Как не потерять доступ к Telegram и защититься от взлома
Прошло уже два года с момента, как я выложил ролик и пост о том, как вернул Telegram своей подруге с помощью javascript. С тех пор мне удалось помочь более чем сотне человек вернуть доступ к своим аккаунтам. Потом способ работать перестал Решил собрать в одном месте важные аспекты безопасности...
Из чатов в игровые миры: как мессенджеры становятся новыми платформами для игр
Статья подготовлена при экспертной поддержке Сергея Михеева — руководителя отдела геймдизайна в AppFox. Тема и структура материала были разработаны на основе его идей и наблюдений за развитием гейминга в мессенджерах. Когда-то мессенджеры были просто удобным способом переписки с друзьями, коллегами...
Угон аккаунтов в Telegram: схемы, о которых все должны знать
Довольно часто при расследовании инцидентов информационной безопасности обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают, какие мошеннические схемы используют для кражи аккаунтов, а также...
Как я вернул доступ к Телеграм аккаунту
Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому то все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна. Вся история началась с того,...
Осторожно! Домовые чаты в Telegram могут быть мошеннической схемой
Всем привет. Меня зовут Павел Карасев, продвигаю информационную безопасность в массы. Я часто сталкиваюсь с историями о том как мошенники придумывают всё новые способы обмана. Их главное оружие — наше доверие и привычка воспринимать технологии как удобный и безопасный инструмент.Недавно я наткнулся...
ИБ на пальцах или вредные советы по ИБ
Коллеги, к вопросу о внимательности. В последнее время увеличилось количество угонов аккаунтов ТГ, а социальная инженерия продолжает быть неискоренимым бичом в сфере ИБ. Мы обвешиваемся миллионами разных СЗИ и никак не можем понять, доколе пользователи будут везде тыкать. Как говорил мой...
Загадочное возвращение Телеграм-бота. Странный жест или продолжение развода?
После публикации первой части истории о потере Telegram-бота на Хабре произошло нечто неожиданное. Со мной связался человек, который ранее участвовал в угоне, с того же аккаунта. В дружелюбном тоне он извинился за длительное отсутствие, рассказал, что нашёл нового владельца моего бота, объяснил ему...
Анализ аккаунтов Telegram
Приветствуем снова дорогих читателей! Продолжаем цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В ранних статьях мы рассмотрели способы аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. На данном этапе мы ставим для...
Разведка по Telegram ботам — OSINT в телеграм
Приветствуем дорогих читателей! Продолжая рубрику статей ШХ, в этой статье мы решили более подробно сфокусироваться на OSINT ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT. Рассмотренные в этой статье OSINT боты в основном...
Бот OVERLOAD и поиск групп пользователя в Telegram
Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на постоянной основе не...
Разведка по Telegram ботам
Приветствуем дорогих читателей! Продолжая рубрику статей ШХ, в этой статье мы решили более подробно сфокусироваться на ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT. Рассмотренные в этой статье боты в основном будут...
Пару ласковых о Telegram
Tелеге на вас плевать, даже если вы платите ей деньги. Привет, друзья! Я пользуюсь Телегой почти с момента ее появления в далеком 2013 году. Последние два года покупаю премиум. Несколько раз дарил премиум друзьям. Наивно полагал, что Телега заботится о своих пользователях, особенно платных. В целом...
Новая схема по угону имен Телеграм-ботов и юзернеймов
Несколько дней назад ко мне в личку постучался товарищ c аккаунта @GreatChinas с ID: 6778690281 и именем 人民之神 Он предложил купить домен одного из моих ботов @krymbot за 300 TON (сейчас около 150000₽, на момент обращения около 200000₽). Обычно, владелец бота не виден, но у меня все боты выводят...
Как мы отдали деньги мошенникам с Binance, чтобы раскрыть их схему
Благодаря игре Hamster Kombat майнить криптовалюту начали даже дети. На август 2024 года «хомяка тапают» 300 миллионов человек — это в два раза больше населения России. Неопытные пользователи быстро увлекаются криптовалютой и идут с вопросами в тематические телеграм-чаты, где под видом дружелюбных...
Что на неделе: москвичи-айтишники без квартир, блогеры-ютуберы без площадки, треш-стримеры без работы
Главные новости уходящей недели — это, безусловно, новые условия IT-ипотеки, к которым непонятно как относиться, и замедление самого популярного мирового видеохостинга YouTube в России. Однако если хорошенько поискать, то найдется еще с десяток любопытных новостей, мимо которых нельзя просто так...
Не хомяком единым: игры-кликеры, чьи бренды мошенники используют для угона аккаунтов или кражи крипты
Небывалый ажиотаж вокруг Telegram-приложения Hamster Kombat, в котором с марта этого года уже более 250 миллионов пользователей неистово «тапают хомяка» в надежде заработать криптовалюту, привлек повышенное внимание скамеров. За последние три месяца исследователи F.A.C.C.T. обнаружили более 600...
Приглашение на свадьбу, новое приложение банка и статья про изучение английского языка: как теперь воруют СМС
В последнее время злоумышленники все чаще используют в качестве управляющего сервера (C2) Telegram. Вспомним хотя бы группировку Lazy Koala, о которой рассказывали здесь недавно. Колоссальное количество сообщений, огромное число жертв и каждодневное появление новых ботов и чатов в Telegram...
Назад