БЛОГ / КОММЕНТАРИИ

Схема увода аккаунтов Телеграма

Интернет жулики

03.05.2024 17:45

Комментарии 41

- (Софтина) "Никому не давайте и не показывайте этот пароль! Ваще никому!"
- (Юзер) "Не, ну, этим-то - точно можно верить..."

Принцип работы угона 99% учетных записей и денег с банковских счетов.

Hipster

04.05.24 00:24

0 9

- (Софтина) "Никому не давайте и не показывайте этот пароль! Ваще никому!"- (Юзер) "Не, ну, этим-то - точно можно верить...

Если какая-то программа пишет "ваще никому не показывайте этот пароль" - она вас обманывет. Пароль, который вообще никому не показываешь - абсолютно бесполезен. Пароль для того и создан, что бы его кому-то показывать - в целях аутентификации. Его показывают, вводя на "правильном" сайте.

ihar

Hipster

04.05.24 09:14

0 1

Хорошая попытка угона, но... нет )

Hipster

ihar

04.05.24 09:43

0 4

😂👍

Игорь Кужлев

Hipster

04.05.24 13:24

0 0

Насчет качества атаки.
А я один такой параноик (или социофоб), который получив такое максимально абстрактное приглашение в группу, пусть даже от знакомого, не ломанется немедленно скорее вступать, а поздоровается, завяжет диалог, спросит, а что это и для чего и т.д.?

redrum

03.05.24 20:33

1 19

+1

Я вообще не держу в друзьях много левых людей. Ну, в смысле, что, конечно, есть, но мне на них пофиг, мне на таких наплевать, если я их не знаю помимо вот этой соц. сети, то я обычно и сообщения, и приглашения игнорирую. А если я таковых хорошо знаю, и что-то подозрительное, напр., "ой, я потерял пароль от инстаграма, а он пишет, что через тебя можно восстановить, сходи сюда, нажми тут, придет код, и ты его там введи" (понятна схема, да?), и этот человек мне не безразличен, то я с ним свяжусь по другим каналам (допустим, было сообщение из иг,- то в фб, просто через его/ее номер телефона, а то и в офлайне.) То же самое в случае просьбы срочно денег подбросить до завтра. Оно такое может случиться, но я всегда делаю "call back" другим способом, чем тем, каким пришла просьба

Serg Lakhno

redrum

03.05.24 20:55

0 5

У меня как раз довольно много "левых" контактов - из-за работы - но это и не важно. От человека, которого не знаешь лично, и/или с которым была только рабочая переписка, такие сообщения автоматически настораживают. А если приглашение приходит от человека, с которым я поддерживаю отношения - то я (даже если предположить, что я ничего не заподозрил), вступлю с ним в диалог, просто потому, что это нормально, и злоумышленник, укравший его аккаунт, с огромной вероятностью в нем проколется.

redrum

Serg Lakhno

03.05.24 23:37

0 6

Очень качественная атака.

В чём именно заключается "качество"? В новой обёртке для всё той же схемы на самого тупого пользователя, раздающего кода на которых написано никому их не раздавать?

Пафнутий Залипако

03.05.24 19:57

0 4

Мало ли, как написано. Важно ещё, как прочитано. Я вот на днях купил хорошее недешёвое масло. При покупке ещё проверил, что оно до 03.06.2024. А когда домой принёс, увидел, что оно до 03.05.2024. Что это, цыганский гипноз? И вот, 3 мая уже минут 15, как кончилось, а я ещё и половины не съел. Если теперь мои комменты здесь прекратятся, то значит, я рискнул.

Vinny_The_Poo

Пафнутий Залипако

03.05.24 21:20

0 2

Они бывают так это пишут, что и не разберешь. Если масло хорошее – ничего не будет, перестраховываются так, со сроками этими часто

Timur-san

Vinny_The_Poo

03.05.24 23:08

0 1

Этот срок же и называется "как минимум годно до..."

Алекс У

Timur-san

04.05.24 07:34

0 0

Ну, я иронизировал, конечно же.
Но написано было чётко. Теперь сижу в растерянности и тревожусь о своём ментальном здоровье.

Vinny_The_Poo

Timur-san

04.05.24 09:03

0 1

Ну, я иронизировал, конечно же.

с вами не поймёшь... 😁😁😁

Алекс У

Vinny_The_Poo

04.05.24 10:02

0 0

Там же написано не просто «никому не раздавать», там еще написано, для чего этот код. «Для сброса пароля» а не «Для регистрации в левой группе».
Но да, мало кто читает.

Andrew S

Пафнутий Залипако

04.05.24 23:18

0 0

Не в тему, но еще одно дежурное напоминание: установите пин-код на симку

bblu

03.05.24 19:17

0 4

Или переходите на esim

Alex57Russia

bblu

03.05.24 21:11

0 0

Или переходите на esim

И получайте eSIM заново в салоне опсоса каждый раз, когда переходите на новую модель телефона. 🤨

Рекорд Надоев

Alex57Russia

03.05.24 21:46

0 3

И получайте eSIM заново в салоне опсоса каждый раз, когда переходите на новую модель телефона.

Периодически меняю айфоны, без проблем на старом eSIM удаляется и на новом активируется, никуда ходить не надо. Более того - у опсоса есть возможность оформлять новую eSIM прям на сайте.

Akita

Рекорд Надоев

04.05.24 03:41

0 0

Рад, что у вас это делается так просто. В Британии для получения новой eSIM приходится идти в отделение опсоса, а они не в каждом городе есть.

Рекорд Надоев

Akita

04.05.24 03:48

0 0

пин-код на симку

простА и эффективнА ) присоединяюсь к совету и сам установил.

dmitri

bblu

04.05.24 08:24

0 0

простА и эффективнА

Теперь ваши волосы мягкие и шелковистые? 😉 От чего спасает, без пина нельзя получить дубликат?

Джутовый Мешок

dmitri

04.05.24 10:02

0 0

Какая же это качественная атака. В самом сообщении с кодом написано не предоставлять этот код никому.

Novinarus

03.05.24 18:46

0 3

Какая же это качественная атака.

Выглядит так, как будто вы восхищаетесь этой схемой.
А всего лишь надо было вместо точки поставить вопросительный знак.

Рекорд Надоев

Novinarus

03.05.24 19:04

3 14

Вот это красиво сделано, вполне мог бы сам на такое попасться, очень достоверно.

Hed-ge-Hog

03.05.24 18:45

0 1

Чуть мозг не сломал. Думал, что за облачный пароль такой??? Оказалось, что это просто пароль, который у меня установлен.
Зачем так запутывать? В самом телеграме в настройках он тоже в меню просто Password безо всякой облачности. Откуда облачность приплели?

benderunit2000

03.05.24 18:43

0 7

Думал, что за облачный пароль такой???

В заметке говорится об "облачной защите", а не об "облачном пароле". А в оригинальном посте это вообще "пин":

Рекорд Надоев

benderunit2000

03.05.24 18:45

0 0

Окей. Облачной защиты - тоже нет такого пункта меню. 2-step verification есть. А облачности там нет, поэтому я и пишу, что непонятно откуда этот термин? Только запутывает.

benderunit2000

Рекорд Надоев

03.05.24 18:50

0 5

Зачем так запутывать?

Дык распутайте, раз Алекс намутил!
Как сие настроить, доходчиво и для "некоторых".

SquarePoint

benderunit2000

03.05.24 19:32

0 1

Чуть мозг не сломал. Думал, что за облачный пароль такой???

В настройках так и написано - "облачный пароль".

Monteckel

benderunit2000

03.05.24 19:43

0 2

В русской версии он так и называется в настройках "Облачный пароль". Сами запутываете людей.

googleboom

benderunit2000

03.05.24 19:45

0 3

Это он и есть. Сам тоже голову ломал пока не погуглил. В английской версии пункт меню "облачный пароль" называется "Two-step verification", в инструкциях по установке его еще называют "cloud password".

> Несколько экспериментов редакции показали, что нужен, помимо одноразового кода, ещё пин (второй фактор), который не у всех настроен. Возможно, мошенники умеют это обходить.

Правда, не совсем понятно почему пин. Облачный пароль это обычный буквенно-цифровой, а пин (цифровой) это скорее про локальный "passcode lock".

Alpinweis

benderunit2000

03.05.24 19:52

0 2

Понял. Спасибо.
В софте всегда ставлю английский язык - привычка еще с 98-й винды. В любом случае не думал, что возможна такая солянка с терминами в разных локализациях.

benderunit2000

googleboom

03.05.24 20:00

0 1

У меня тоже настройки на английском. В русской версии настроек авторы программы могли бы написать попонятнее: "двухфакторная аутентификация". 😄

Рекорд Надоев

benderunit2000

03.05.24 20:12

0 2

Вопрос из зала! А как ее установить, эту облачную защиту? Просто я видимо ламер по квалификации, да еще и старый - 72 .

kardamon2007

03.05.24 18:38

0 8

Поддерживаю. Сказали "А", говорите и "Б".

Рекорд Надоев

kardamon2007

03.05.24 18:43

0 5

не сработает для тех, кто установил еще и дополнительную облачную защиту, но она мало у кого установлена. Установите, кстати, штука более чем полезная.

Тоже максимально рекомендую.
Г. случается.
В помощь тем, кто не знает как:
Зы Код-пароль я бы тоже установил.
Облачный пароль - открыть настройки (три полоски слева вверху) - конфиденциальность - сверху облачный пароль.
Код-пароль через строчку ниже.