• XSS.stack #1 – первый литературный журнал от юзеров форума

Как воруют аккаунты телеграм?

Отслеживать
Talak

Talak

HDD-drive
Пользователь
Регистрация
07.10.2023
Сообщения
30
Реакции
1
Какие актуальные способы есть кражи аккаунта телеграм, если человек сидит только через телефон ?
Как можно похитить его сессию ? Или вообще угнать весь аккаунт
 
тут всё просто. чтобы чужой человек смог зайти на твой аккаунт, ему нужно ввести твой номер телефона, а затем получить код который придёт в личные сообщения от телеграмма. ну и конечно же необязательный пароль 2фа. вуаля, ты висишь в сессии человека.

возможно инфа недостоверная, но если у жертвы нет 2фа, то спустя некоторое количество времени можно просто выкинуть её с сессий и поставить уже свой 2фа. аккаунт должен остаться твоим.
 
InsuleanX сказал(а):
тут всё просто. чтобы чужой человек смог зайти на твой аккаунт, ему нужно ввести твой номер телефона, а затем получить код который придёт в личные сообщения от телеграмма. ну и конечно же необязательный пароль 2фа. вуаля, ты висишь в сессии человека.

возможно инфа недостоверная, но если у жертвы нет 2фа, то спустя некоторое количество времени можно просто выкинуть её с сессий и поставить уже свой 2фа. аккаунт должен остаться твоим.
Это да но как я получу код из его личных сообщений , ведь я еще не угнал его аккаунт
 
Talak сказал(а):
Это да но как я получу код из его личных сообщений , ведь я еще не угнал его аккаунт
а это уже твоя задача придумать, как это сделать :)

банальный способ - капча. человек сам вводит свой номер, полученный код, 2фа, а сессия передаётся тебе на сервер.
 
Talak сказал(а):
Какие актуальные способы есть кражи аккаунта телеграм, если человек сидит только через телефон ?
Как можно похитить его сессию ? Или вообще угнать весь аккаунт
Есть дрейнеры для телеграм.
Пример: Человек ищет бота ну скажем ГБ, открывает фейк, тот просит код, вуаля сессия!
Но это для не самых умных конечно, по уму и вовсе проверяйте пару раз в неделю сессии свои.

Новая сессия не может быть "главнее" старой, но 48 часов. Потом карета становится тыквой.
 
Talak сказал(а):
Какие актуальные способы есть кражи аккаунта телеграм, если человек сидит только через телефон ?
Как можно похитить его сессию ? Или вообще угнать весь аккаунт
Помню года 2 назад было популярно под видом невероятных ботов, в которых "информация на всех твоих родных и близких" и что бы ты скорее зашел и проверил так ли это (или любой другой повод), для входа в бота нужно поделиться своим контактом (номером телефона), а так же якобы для "подтверждения факта обладанием аккаунта" тебе приходило сообщение от телеграма (код доступа) и ты должен был так же отправить его боту. Ну и собственно все данные для входа были у тебя на руках)))
Способ совсем для лохматых но все равно иногда работает, байт для перехода в бота можешь придумать сам))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх