الكشف عن رقم Telegram v.2 - الهندسة الاجتماعية

مقدمة

طريقة الكشف عن الأرقام هي مزيج من القدرة التقنية للعميل نفسه وتطبيق الهندسة الاجتماعية (SI). بشكل عام ، تم وصف هذه الوظيفة بالفعل في وقت سابق على Habré ، بالفعل في عام 2016 - مرجع .

قام المؤلف بالفعل بالقبض على "الرسالة" وأراد إخبار المستخدمين الذين يتثاءبون بأنها غير آمنة! ولكن مقالته الصغيرة انتقدت بشكل ضعيف. ومع ذلك ، ذهبت أبعد من ذلك وقررت أن أظهر كيف تعمل هذه "الوظيفة" في أيدي "المتسلل".

تعتمد الطريقة على الهندسة الاجتماعية ، لذا يجب عليك التواصل مع المستخدم الذي نريد معرفة رقمه. بيت القصيد هو أنه يجب على المستخدم أن يحكم التلاعب المعتاد الملازم للرسل ، ولكن في الوقت نفسه ، لا يجب عليه أن يشك - لماذا يجب أن يفعل هذا التلاعب ذاته ...

ما الذي يتعين على الضحية فعله للكشف عن رقمه؟ النظر في مثال.



يوجد المستخدم أ ( المهاجم ) والمستخدم ب ( الضحية ).
وهو يقرع B في حوار شخصي ويرسل رسالة. المستخدم ب هو المسؤول. يبدأ الحوار. المستخدم أ صديق مع المستخدم ب ويضيفه إلى جهات اتصاله. المستخدم B سعيد ويضيف أيضًا المستخدم أ إلى جهات الاتصال الخاصة به.

بعد ذلك ، يمكن للمستخدم A (المهاجم) رؤية عدد المستخدم B (الضحية) ، لكن الضحية ( B ) لا ترى عدد المهاجم ( A ).

كيف حدث هذا؟

أولاً ، الأمر ليس بهذه البساطة. من المرغوب فيه أن يكون الضحية موجودًا في برنامج messenger Desktop. عند النقر على أيقونة المستخدم ، تفتح النافذة التالية:



تحت اسم المستخدم مرئي النقش "إضافة إلى الاتصالات".

من خلال النقر عليه ، ستفتح نافذة مثل هذه النافذة:



كل شيء بسيط ، تحتاج فقط إلى تأكيد التفويض واضغط على "تم". ولكن بعد ذلك سيكون رقمنا مرئيًا لهذا المستخدم. الخطأ هو الخيار الافتراضي " مشاركة رقم هاتفي " الذي تم تنشيطه. نعم ، يتم تنشيطه افتراضيًا ، وبالتالي فإن المستخدمين الذين يضيفون شخصًا ما إلى جهات اتصالهم يتجاهلون هذه الميزة.

من خلال عميل سطح المكتب ، سنتمكن من معرفة الرقم بكل بساطة. الضحية ببساطة لن تلاحظ هذا الخيار وستصدر رقمًا. ولكن ماذا عن تطبيقات الهاتف؟ هنا الوضع أكثر صعوبة.
أولاً ، لن يجد الضحية على الفور وظيفة ترخيص المستخدم. ثانياً ، لن يكون الأمر واضحًا للضحية - لماذا تضيف مستخدمًا إلى جهات الاتصال على الإطلاق إذا استمر الحوار دون مشاكل. ثالثًا ، يسمى الخيار "مشاركة جهة الاتصال الخاصة بي" - وهو أمر مشبوه بالفعل. وإذا نقرت على هذا الخيار ، فسيظهر تحذير عند كتابة رقم الضحية والنص الذي يراه المستخدم. الضحية لن تفعل هذا. لذلك ، تركز هذه الطريقة أكثر على تطبيق سطح المكتب.

لذلك ، قبل بدء الهجوم ، يجب عليك التأكد من أن الضحية يستخدم إصدارًا غير محمول! هناك العديد من الطرق. على سبيل المثال ، انظر إلى سرعة الكتابة ونمط النص واستخدام الملصقات والرموز وما إلى ذلك.

إذا كنا متأكدين من أن الضحية يجلس على الكمبيوتر ، فيمكننا البدء.

كيف تجعل الضحية تضيفك إلى جهات اتصالك؟

هنا تحتاج إلى فهم لماذا تحتاج إلى رقم الضحية. من المفهوم أنك تعرف مسبقًا أي معلومات حول الضحية - الاحتلال ، المصالح ، إلخ. بناءً على الحوار ، يجب أن تصوغ بنفسك السبب الذي يجعل الضحية تضيفك.
من بين جميع الممارسات تقريبًا ، استخدمت الأسلوب مع حسابين: الأول هو الحساب الرئيسي ، والثاني مزيف. خلاصة القول هي بدء حوار مع الضحية من الحساب الأول ، ثم التبديل إلى الحساب الثاني. لا ينبغي أن يكون الحساب الثاني خاصًا بك ، ولكن على سبيل المثال ، صديقك / أخيك / زميلك . بشكل عام ، من الضروري خلق وهم للضحية ، حيث تبدأ في الكتابة إلى الحساب الثاني ، ولكن لا يمكنها الوصول إليه (نحتاج إلى تجاهله). سيؤدي ذلك إلى وضع الضحية في ذهول ، لذلك ستبدأ في معرفة السبب من حسابنا الأول ، ويجب أن نتصرف كجسر اتصال ، كما لو كان توجيه الضحية لإضافة حساب ثانٍ إلى جهات الاتصال ، وبالتالي إصدار رقمها.
هل هو صعب؟ ثم النظر في الممارسة العملية.

سأقدم مثالاً عندما قمت بإلغاء تحديد هوية المخادعين الداكنين.

إلغاء هوية المخادع

وهكذا ، هناك مستخدم معين يشارك في أنشطة احتيالية تتعلق بالتمويل - صرف الأموال المسروقة ، إلخ.

لقد أنشأت حسابين ( أ ) و ( ب ).

من أول حساب ( أ ) كتبت إلى الضحية.



دخل الضحية في حوار. انا اجيب:



ألصق الرابط إلى حسابي الثاني ( ب ).

الضحية تبدأ في الكتابة إلى الحساب ( ب ):



أنا لا أقرأ هذه الرسائل عن قصد.

من الحساب ( ب ) أكتب إلى حسابي الخاص ( أ ) النص وأرسله إلى الضحية:



أنا هنا لا أقوم بتعيين مهمة محددة من الضحية - بحيث يضيفني إلى جهات الاتصال. يبدو الأمر كما لو أنني شخصياً لا أفهم ماهية المشكلة ، لذلك أقدم خيارات مختلفة.

لكن الضحية ، في حيرة ، يرسل رسائل جديدة إلى الحساب ( ب ) ، والتي أتجاهلها أيضًا.

بعد ذلك - ألعب حوارًا بين حساباتي ( أ ) و ( ب ) ، وأرسله أيضًا إلى الضحية من الحساب الرئيسي:



يتم صرف انتباه الضحية عن هذا الحادث ، لذلك تحاول فهم ما قد يكون خطأ. إنها على الأقل تفكر الآن في سلامتها ، لأنه لا يتم إرسال روابط وملفات إليها. الضحية ببساطة لا يمكن إقامة حوار.

من الحساب ( ب ) ما زلت أقرأ الرسائل ، لكنني لم أرد على الضحية!

التالي يأتي الحوار النهائي:



هنا ، يفهم الضحية أخيرًا أن الأمر في جهات الاتصال ثم يضيف الحساب ( B ) ، متجاهلاً خيار "مشاركة رقم هاتفي".



بعد ذلك ، تم عرض رقم الضحية في حسابي ( B ).



سأخبرك مباشرة. جربت العديد من جهات الاتصال وأضفتني 7 من أصل 10 إلى جهات الاتصال ، وأظهرت رقم هاتفي. في الأساس ، كشفت المحتالين وتجار المخدرات وغيرها من "dalqube" غير معقول. ولكن مع المستخدمين العاديين ، يمكنك العثور على لغة مشتركة ، بما في ذلك الماكرة وفرك نفسك بالثقة. قد يبدو: "ما هو رائع في ذلك؟ إنه سهل للغاية! " لكن هل تعلم بهذا؟ .. لا أعتقد ذلك. إذا ألغيت Telegram فقط إلغاء تحديد هذا المربع افتراضيًا عند إضافته إلى جهات الاتصال الخاصة بك ، فسيكون كل شيء مختلفًا. لكن كل هذا ليس مهمًا ، لأن كل شيء جيد ؛)