Главная » Блоги Экспертов И ИТ-Компаний » Очередной фишинг Telegram
В интереса безопасности бизнеса 3 года назад
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Очередной фишинг Telegram

Очередной фишинг Telegram
 

Недавно мы писали про фишинг TikTok, пришло время для Telegram, тем более и сайт как раз попался вполне интересный - https://telegram-auth.me.

Чем интересный? Прежде всего тем, что по сравнению с продаваемыми по 3 рубля кривыми поделками под TikTok, он выглядит весьма нетривиально: его функциональная часть скрывается от лишних глаз в контейнере LoginTelethon.vue, а обмен данными с Telegram ведется через API Telethon. Анализ кода показывает, что такой фишинговый сайт позволяет преодолевать в том числе и двухфакторную аутентификацию.

Но и без косяков, естественно, не обошлось. API ID злоумышленников прекрасно находится в теле контейнера, а это значит что можно убить не только хостинг или домен этого сайта, но и соответствующий аккаунт разработчика (чем мы сейчас и занимаемся).

А если при получении API злодеи не сидели под VPN… Ну, там уже правоохранительные органы разберутся.

@In4security

 
Очередной фишинг Telegram
 

Мы в сети: Telegram | ВКонтакте | Facebook | Наш сайт | ТелПоиск | SICP


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
1 год назад
Комментарии
Другие публикации
RU, Санкт-Петербург
www.интернет-розыск.рф , Основатель эксперт
7 (812) 983-04-83
Информационные технологии



Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.