Вось як працуе тэлеграм-бот, з дапамогай якога ўзламалі журналіста Казакевіча
Гэта старая схема, але людзі на яе вядуцца. Расказваем, як яна працуе і як абараніцца.
Спачатку вам прыходзіць паведамленне нібыта ад службы бяспекі. Там сказана, што акаўнт пад пагрозай праз падазроную актыўнасць, і прапануецца перайсці ў бот.
Адразу можна заўважыць, што «аддзел бяспекі» чамусьці зарэгістраваны некалькі месяцаў таму ў М'янме, а некалькі дзён таму змяняў назву і фота. Аднак многія людзі ў стрэсе не заўважаюць відавочныя чырвоныя сцяжкі.
Калі вы перайшлі ў бот і стартавалі яго, вам прапануюць адказаць на пытанні — ці вам пагражалі, што выдаляць акаўнт, ці рэгістраваліся вы на сайтах казіно і сайтах з порна і ці прыходзіў вам запыт пра змену мовы.
Далей бот прапануе сказаць тэлефон, да якога прывязаны акаўнт.
Далей вам прыходзіць паведамленне ад тэлеграма пра спробу ўваходу. У боце гэта названа капчай, якую прапануюць увесці. Калі вы ўвялі яе, то з'яўляецца новае паведамленне, дзе вам трэба ўвесці пароль двухфактарнай аўтэнтыфікацыі тэлеграма.
Далей бот уваходзіць у ваш акаўнт і адразу выдаляе паведамленне пра ўваход — каб пакідаць як мага менш слядоў. Вам прапануецца паставіць птушку «Так, гэта я» ў тэлеграме, каб даць дазвол на прачытанне паведамленняў і ўнутраная сістэма абароны праграмы не выкінула бот махляроў з акаўнта.
Далей бот пачынае імітаваць бурлівую дзейнасць — піша сам сабе ў дыялог з рэальнай падтрымкай тэлеграма розную навукападобную лухту. Гэта трэба, каб затрымацца ў акаўнце і паспець спампаваць усю перапіску.
У выніку бот проста ўгаворвае карыстальніка ўласнаручна аддаць нумар тэлефона і коды аўтарызацыі для таго, каб спампаваць усё, што ёсць у акаўнце. Ніякіх іншых дзеянняў ён не робіць, усё, што бот піша — лухта. То-бок тут няма ніякай тэхнічнай уразлівасці.
Хутчэй за ўсё, беларускія спецслужбы спампавалі нейкі гатовы бот з тых, якія прадаюцца для скамераў у інтэрнэце, купілі амерыканскі віртуальны сервер і такім чынам спрабуюць атрымаць доступы да акаўнтаў.
Магчыма, яна сабралі бот самі з нейкіх кавалкаў — ён часта працуе крыва, там дрэнна апрацоўваюцца памылкі ўводу і мовы (напрыклад, ён піша ўсе фразы на англійскай, калі ўсталяваны беларускамоўны інтэрфейс, але прапануе кнопкі на рускай мове).
Такім чынам, аніякіх новых уразлівасцяў такая атака не раскрывае. Варта быць пільнымі — не даваць сваіх звестак нікому, хто называецца падтрымкай тэлеграма ці іншага месенджара або сацсеткі (яны ім не патрэбныя), пераправяраць кантакты і быць асцярожнымі з пераходамі па спасылках. Тут мы ўжо некалі давалі падобныя парады — на жаль, прайшло тры з паловай гады, а простыя трукі дагэтуль працуюць.
«Наша Нiва» — бастыён беларушчыны
ПАДТРЫМАЦЬЦяпер чытаюць
Сям’ю з Мінска будуць судзіць за здраду дзяржаве і кантрабанду зброі. Іх, падобна, затрымалі на мяжы — вось што вядома7
Каментары