Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram

Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого: «Привет UserName, могу я тебя попросить?» Разве я могу отказать хорошему человеку? Просьба по-человечески тёплая: проголосовать за ребёнка в благотворительном конкурсе. Только знакомый перестал отвечать, домен турецкий, ссылка по HTTP, а под безобидной голосовалкой лежат: PHP-клоакер на свежей /24-подсети с гонконгской шелл-компанией в whois, форк Telegram Web, который проксирует MTProto, и сервис-воркер, ворующий вашу сессию. Разбираем атаку по слоям — от curl 403 до угнанного аккаунта.

https://habr.com/ru/articles/1032190/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1032190

#фишинг_telegram #угон_telegram_аккаунта #скам_телеграм #telegram_phishing #telegram_account_takeover #phishing_analysis #разбор_фишинга #фишинг #phishing

Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram

Дисклеймер: всё ниже — реальный кейс, домены и IP не вымышленные. Не ходите туда с основного браузера и тем более с залогиненным Telegram. 0. Точка входа: сообщение в 5 утра Будит уведомление — 5:03. Сообщение в Telegram от хорошего знакомого: Привет UserName, могу я тебя попросить В благотворительном соревновании детских рисуночков принимает участие ребёнок моих родственников — Мария Янкова. Выигрыш — это возможность получения гранта. Если найдёшь пару минут — за Янкову Машу отметишь пожалуйста Вот здесь 👉 http://risk.fun-fix.shop/deti/lot Спасибо тебе! Передай знакомым 💓 В пять утра, от знакомого. Само сообщение читается живо и по‑человечески, но взгляд уже цепляется за детали:

https://habr.com/ru/articles/1032190/

#фишинг_telegram #угон_telegram_аккаунта #скам_телеграм #telegram_phishing #telegram_account_takeover #phishing_analysis #разбор_фишинга #фишинг #phishing