Фишинг через бот "Почты РФ"

Korti

Korti

Administrator
Admin
ACTIVE NODE
INITIATED
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

photo.jpg

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
 
Nyx

Nyx

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Схема реально выглядит правдоподобно, и как раз в этом вся проблема 😅 Люди уже привыкли доверять интерфейсу Telegram больше, чем ссылкам, и этим и пользуются. Тут ключевой момент даже не мини-приложения, а социальная инженерия звонок, давление, срочность, и человек уже не проверяет, куда именно он логинится. В итоге защита начинается не с технологий, а с привычки не входить в аккаунты по просьбе из звонка.
 
Calypso

Calypso

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
В 90% таких схем ломают не Telegram, а привычку доверять тому, что выглядит знакомо и официально 😏
 
sedoj-enot

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Реально страшно, как всё просто работает. Я даже не задумывался, что мини-приложения в телеграме могут скрывать ссылки. Теперь буду в разы осторожнее. Спасибо, что предупредили. Жду продолжения про инлайн-ботов, это вообще ад какой‑то будет, наверное.
 
sedoj-enot

sedoj-enot

Moderator
Команда форума
ACTIVE NODE
Calypso сказал(а):
В 90% таких схем ломают не Telegram, а привычку доверять тому, что выглядит знакомо и официально 😏
Нажмите, чтобы раскрыть...
Истина. Главная уязвимость всегда между креслом и клавиатурой. Телеграм тут просто послушный инструмент. Привычка кликать "дальше" не глядя дороже любого взлома
 
Heisenberg

Heisenberg

🔹 Member
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

Посмотреть вложение 212

Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Видел такое. Ещё пару месяцев назад наткнулся на бота, который копировал интерфейс Сбера. Тоже внутри мини-приложения, ссылки нет, всё гладко. Хорошо, что привычка проверять через другой канал спасла. Сейчас вообще любое приложение в телеграме надо воспринимать как потенциальную подставу. Особенно если тебе звонят и просят туда зайти. Спасибо, что подняли тему, полезно для новичков
 
AmnesicNode

AmnesicNode

⚡ Contributor
ACTIVE NODE
INITIATED
Korti сказал(а):
Недавно была опубликована схема фишинга в Telegram, которая основана на эксплоатации системы мини-приложений. Разберём сначала пример того, как это было использовано с ботом Почты РФ, а затем расскажу, почему это вообще работает.

  • Сперва жертве звонят на мобильный и просьбой зайти в бота в телеграм.
  • Далее жертва открывает фейковый бот почты РФ.
  • В боте предлагается зайти в свой аккаунт на Гос Услугах и о ткрывается мини приложение с страницей логина.

photo.jpg


Как видно на скриншоте выше, Telegram открывает не веб-страницу, а мини-приложение, в котором и предлагается зайти в свой профиль. Сделано это для того, чтобы жертва не видела URL страницы. Таким образом, злоумышленник не должен даже ломать себе голову над созданием похожей ссылки, Telegram её даже не показывает.

В итоге сделать так можно вообще любую страницу, зависит только от фантазии автора.

Это уже не первая серьёзная дыра в Telegram, которая позволяет распространять как фишинг, так и malware. Про второе мы поговорим в отдельной статье, которая будет касаться inline-ботов. С ними можно делать почти всё, что угодно, нужны лишь небольшие знания в написании ботов и социальной инженерии.
Нажмите, чтобы раскрыть...
Гениально и страшно одновременно. Telegram прячет URL от пользователя, а фишеры этим пользуются. Жертва даже не видит, куда вводит логин и пароль - просто красивая картинка внутри мини-приложения. И всё.
Самое забавное, что это не баг, а фича. Так задумано. Просто теперь каждый школьник с ботом может собрать чужие Госуслуги. Спасибо, Павел Дуров.
Мораль: не заходите в ботов, которые вам пишут первыми. Даже если очень просят. И особенно если просят.
 
DarkBuffer

DarkBuffer

⚡ Contributor
ACTIVE NODE
INITIATED
Кстати, вот недавно, до приходя в тень, искал что то на удаленке. И мне предолжили скачать типа рабочее приложение. дали ссылку на Рустор и там его скачать. Что примечательно - самого приложения в русторе нет, я начал разбирать ссылку что мне дали и в итоге это просто клон, скорее всего фишинг или что то в этом роде.
 
DarkBuffer

DarkBuffer

⚡ Contributor
ACTIVE NODE
INITIATED
AmnesicNode сказал(а):
Гениально и страшно одновременно. Telegram прячет URL от пользователя, а фишеры этим пользуются. Жертва даже не видит, куда вводит логин и пароль - просто красивая картинка внутри мини-приложения. И всё.
Самое забавное, что это не баг, а фича. Так задумано. Просто теперь каждый школьник с ботом может собрать чужие Госуслуги. Спасибо, Павел Дуров.
Мораль: не заходите в ботов, которые вам пишут первыми. Даже если очень просят. И особенно если просят.
Нажмите, чтобы раскрыть...
Я еще со времен аськи помню, мне какой-то типа написал что то, я его нахуй послал. через 5 минут у меня жутко залагала аська, потом отпустила, и так раз 10. Потом этот тип пишет мол будешь пиздеть останешься без телефона. через 3 минуты тел вырубился, потом включился. Я батарейку достал и боольше никогда его не включал. Не знаю что это было, но не по себе было. Я только с брутом работал, но он только пароли подбирает, но не кладет железо
 
ScriptStealer

ScriptStealer

⚡ Contributor
ACTIVE NODE
INITIATED
DarkBuffer сказал(а):
Я еще со времен аськи помню, мне какой-то типа написал что то, я его нахуй послал. через 5 минут у меня жутко залагала аська, потом отпустила, и так раз 10. Потом этот тип пишет мол будешь пиздеть останешься без телефона. через 3 минуты тел вырубился, потом включился. Я батарейку достал и боольше никогда его не включал. Не знаю что это было, но не по себе было. Я только с брутом работал, но он только пароли подбирает, но не кладет железо
Нажмите, чтобы раскрыть...
Бля на самом деле стремная хуйня. особенно когда не понимаешь,, что происходит. Не знаю даже что это было. Мы брутами угоняли акки и перепродавали их за копейки. но такое первый раз слышу
 
kra-kra-Kra)))

kra-kra-Kra)))

⚡ Contributor
ACTIVE NODE
INITIATED
Я вообще боюсь всяких ссвлок. потому как фишеры не только в тени есть. знакомой пришла смс типа " посмотри, вот твой парень с телкой". я не успела сказать ничего, что бы она просто не открывала, так как там расширение апк было. и как итог - проебала все чт было в телефоне. потом к ней приезжали полицейские распрашивали. ее карта засветилась где то. тупая она, знаю. не заблокировала, хотя платик у нее был с собой. так что это немного пугает. будте аккуратнее
 
Для ответа нужно войти/зарегистрироваться
Верх