Зашёл полистать новости, а там как всегда отбитые мошенники:
В МВД предупредили, что мошенники выманивают коды доступа от аккаунтов на "Госуслугах", предлагая зарегистрироваться в некой единой госсистеме оценивания студентов.
Ссылки выглядят легитимно: гесос. рус или gesos. ru, однако ведут на ресурс с намного менее презентабельным адресом.
Зашёл посмотреть на этот сайт, в принципе ничего особенного: введите ФИО, паспорт, телефон, снилс, и мы всё пришлём. Ну ок, давайте посмотрим исходный код страницы. А там - прямым текстом указан ключ для бота телеги, который и скидывает злодеям в чатик всё что вы ввели.
Грех не воспользоваться такой ситуацией. Открываем консоль, пишем короткую команду:
while true; do curl -XPOST https://api.telegram.org/bot7704374924:xxx/sendMessage \ -H 'Content-Type: application/json'\ -d "{\"chat_id\": \"-1002347034585\", \"text\": \"$ (pwgen -nyc 1024 1) \"}"; sleep 2; done.
И идём курить. Для тех кто не понимает в чём суть - каждые 2 секунды бот отправляет своему хозяину 1024 символа отборного мусора.
После перекура с сожалением увидел в ответах от бота:Forbidden: bot was kicked from the supergroup chat", т.е. бота выгнали из чата.
Штош, подождём пока обновят ключи API.
P.S. Подсказали как можно посмотреть участников чата. #comment_340692584.