Фишинг через бот "Почты РФ"

Korti

Korti

Administrator
Admin
ACTIVE NODE
INITIATED
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

photo.jpg

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
 
Nyx

Nyx

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Схема реально выглядит правдоподобно, и как раз в этом вся проблема 😅 Люди уже привыкли доверять интерфейсу Telegram больше, чем ссылкам, и этим и пользуются. Тут ключевой момент даже не мини-приложения, а социальная инженерия звонок, давление, срочность, и человек уже не проверяет, куда именно он логинится. В итоге защита начинается не с технологий, а с привычки не входить в аккаунты по просьбе из звонка.
 
Calypso

Calypso

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
В 90% таких схем ломают не Telegram, а привычку доверять тому, что выглядит знакомо и официально 😏
 
sedoj-enot

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Реально страшно, как всё просто работает. Я даже не задумывался, что мини-приложения в телеграме могут скрывать ссылки. Теперь буду в разы осторожнее. Спасибо, что предупредили. Жду продолжения про инлайн-ботов, это вообще ад какой‑то будет, наверное.
 
sedoj-enot

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
Calypso сказал(а):
В 90% таких схем ломают не Telegram, а привычку доверять тому, что выглядит знакомо и официально 😏
Нажмите, чтобы раскрыть...
Истина. Главная уязвимость всегда между креслом и клавиатурой. Телеграм тут просто послушный инструмент. Привычка кликать "дальше" не глядя дороже любого взлома
 
Heisenberg

Heisenberg

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Видел такое. Ещё пару месяцев назад наткнулся на бота, который копировал интерфейс Сбера. Тоже внутри мини-приложения, ссылки нет, всё гладко. Хорошо, что привычка проверять через другой канал спасла. Сейчас вообще любое приложение в телеграме надо воспринимать как потенциальную подставу. Особенно если тебе звонят и просят туда зайти. Спасибо, что подняли тему, полезно для новичков
 
Для ответа нужно войти/зарегистрироваться
Верх