Что-то в последнее время зачастили разного рода атаки разных злоумышленников в моем окружении. Оно и не мудрено, в такое время живем.
Сегодня взломали одну мою знакомую.
Хочу рассказать о опыте, как это было, какую информацию они дали о ней, и что просили.
Ситуация была следующая:
Звонит она мне, и говорит:
— Мне тут написали в ВК что я денег в телеграме прошу у человека, от меня тебе ничего не писали?
— Нет, не писали, а жаль, я бы ответила.
У нее была такая ситуация:
telegram основной акк залогинен на планшете, который лежит дома, а телефон который с собой как доп устройство подключенное через планшет. И как я понимаю из-за этого она не могла совершить выход со всех устройств со своего телефона. Помчала домой к планшету.
Так же скажу что не была подключена двухфакторная аутентификация, и вообще никакая защита. Просто вход в аккаунт тг по смс.
Что писал злоумышленник своим жертвам с ее аккаунта:
"Привет. Извини что обращаюсь, сложная ситуация. Займи 25 тысяч."
Если в ответе они получали позитивную реакцию, утверждалось что старая карта потеряна скинь на новую, и прилагалось фото "новой карты"
На новой карте была не плохо прифотошопленная инфа Имени и Фамилии, кстати верной, и была карта банка который у нее есть. А у нее не так много карт банков. Но все ж карта была не ее.
Решила проверить их карту старым добрым методом с переводом.
Ввожу в своем банке номер карты, ииииии… «барабанная дробь» никакой инфы! Ничего! Просит ввести пароль от банка, что-то новое, такого я еще не встречала. Ввожу пароль, и 10 рублей сразу после этого улетают злоумышленнику.
Так же после перевода о получателе никакой инфы в банке нет.
Как потом ей сказали в банке, который был на фейковой карте изображен, эта карточка была сделана в банке "Северный морской путь". К слову, о таком слышу в первый раз. Банк я тут не обвиняю, просто рассказываю.
Злоумышленники сидели в ее аккаунте около двух часов.
По итогу очистили все переписки, даже с теми кому они не писали.
Обмануть никого не получилось, вроде, наверно, надеюсь. Только меня на 10 рублей обокрали, и то добровольно.
Что в этой ситуации для меня самое интересное:
- уведомление о входе в аккаунт не пришло, как оно обычно приходит от телеграмма. Занятно, да?
- невозможность выхода со всех устройств. эта функция просто пропала.
- отсутствие реакции от поддержки тг. Им написали еще 21 июля, ответа к 1 сентября нет)
- и самое интересное на мой взгляд, в тг пишут что был совершенно вход, но так же во всех устройствах обычно отмечается с какого устройства были произведены входы, геолокация устройства, и время и дата. Так вот никакого следа не осталось.
Интересный случай, двухфакторная аутентификация наше всё.
Как такое получилось - очень интересно, не оставить следов, даже без отправки уведомления на бота. Если у вас есть идеи - делитесь. Думаю тут возможно была работа с ip и входом через взлом роутера, но это кринж так замарачиваться ради взлома аккаунта telegram.