Фишинг через бот "Почты РФ"

Korti

Korti

Administrator
Admin
ACTIVE NODE
INITIATED
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

photo.jpg

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
 
Nyx

Nyx

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Схема реально выглядит правдоподобно, и как раз в этом вся проблема 😅 Люди уже привыкли доверять интерфейсу Telegram больше, чем ссылкам, и этим и пользуются. Тут ключевой момент даже не мини-приложения, а социальная инженерия звонок, давление, срочность, и человек уже не проверяет, куда именно он логинится. В итоге защита начинается не с технологий, а с привычки не входить в аккаунты по просьбе из звонка.
 
Calypso

Calypso

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
В 90% таких схем ломают не Telegram, а привычку доверять тому, что выглядит знакомо и официально 😏
 
sedoj-enot

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Реально страшно, как всё просто работает. Я даже не задумывался, что мини-приложения в телеграме могут скрывать ссылки. Теперь буду в разы осторожнее. Спасибо, что предупредили. Жду продолжения про инлайн-ботов, это вообще ад какой‑то будет, наверное.
 
sedoj-enot

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
Calypso сказал(а):
В 90% таких схем ломают не Telegram, а привычку доверять тому, что выглядит знакомо и официально 😏
Нажмите, чтобы раскрыть...
Истина. Главная уязвимость всегда между креслом и клавиатурой. Телеграм тут просто послушный инструмент. Привычка кликать "дальше" не глядя дороже любого взлома
 
Heisenberg

Heisenberg

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Видел такое. Ещё пару месяцев назад наткнулся на бота, который копировал интерфейс Сбера. Тоже внутри мини-приложения, ссылки нет, всё гладко. Хорошо, что привычка проверять через другой канал спасла. Сейчас вообще любое приложение в телеграме надо воспринимать как потенциальную подставу. Особенно если тебе звонят и просят туда зайти. Спасибо, что подняли тему, полезно для новичков
 
AmnesicNode

AmnesicNode

⚡ Contributor
ACTIVE NODE
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

photo.jpg


Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Гениально и страшно одновременно. Telegram прячет URL от пользователя, а фишеры этим пользуются. Жертва даже не видит, куда вводит логин и пароль - просто красивая картинка внутри мини-приложения. И всё.
Самое забавное, что это не баг, а фича. Так задумано. Просто теперь каждый школьник с ботом может собрать чужие Госуслуги. Спасибо, Павел Дуров.
Мораль: не заходите в ботов, которые вам пишут первыми. Даже если очень просят. И особенно если просят.
 
DarkBuffer

DarkBuffer

⚡ Contributor
ACTIVE NODE
INITIATED
Кстати, вот недавно, до приходя в тень, искал что то на удаленке. И мне предолжили скачать типа рабочее приложение. дали ссылку на Рустор и там его скачать. Что примечательно - самого приложения в русторе нет, я начал разбирать ссылку что мне дали и в итоге это просто клон, скорее всего фишинг или что то в этом роде.
 
DarkBuffer

DarkBuffer

⚡ Contributor
ACTIVE NODE
INITIATED
AmnesicNode сказал(а):
Гениально и страшно одновременно. Telegram прячет URL от пользователя, а фишеры этим пользуются. Жертва даже не видит, куда вводит логин и пароль - просто красивая картинка внутри мини-приложения. И всё.
Самое забавное, что это не баг, а фича. Так задумано. Просто теперь каждый школьник с ботом может собрать чужие Госуслуги. Спасибо, Павел Дуров.
Мораль: не заходите в ботов, которые вам пишут первыми. Даже если очень просят. И особенно если просят.
Нажмите, чтобы раскрыть...
Я еще со времен аськи помню, мне какой-то типа написал что то, я его нахуй послал. через 5 минут у меня жутко залагала аська, потом отпустила, и так раз 10. Потом этот тип пишет мол будешь пиздеть останешься без телефона. через 3 минуты тел вырубился, потом включился. Я батарейку достал и боольше никогда его не включал. Не знаю что это было, но не по себе было. Я только с брутом работал, но он только пароли подбирает, но не кладет железо
 
Для ответа нужно войти/зарегистрироваться
Верх