Prefácio
A maneira como o número é divulgado é uma combinação de uma capacidade técnica do próprio cliente e a aplicação da engenharia social (SI). Em geral, essa função já foi descrita anteriormente em Habré, já em 2016 - uma
referência .
O autor já havia captado a "mensagem" e queria dizer aos usuários bocejadores que não era
seguro! , mas seu pequeno artigo criticou fracamente. No entanto, fui mais longe e decidi mostrar como essa "função" atua nas mãos do "hacker".
O método é baseado na engenharia social, portanto, você deve se comunicar com o usuário cujo número queremos descobrir. O ponto principal é que o usuário deve acionar a manipulação usual inerente aos mensageiros, mas, ao mesmo tempo, ele não deve suspeitar - por que ele deveria fazer essa mesma manipulação ...
O que a vítima precisa fazer para revelar seu número? Considere um exemplo.
Há o usuário
A (
atacante ) e o usuário
B (
vítima ).
E ele bate em
B em um diálogo pessoal e envia uma mensagem. O usuário
B é responsável. O diálogo começa. O usuário
A é amigo do usuário
B e o adiciona a seus contatos. O usuário
B está feliz e também adiciona o usuário
A aos seus contatos.
Depois disso, o usuário
A (o atacante) pode ver o número do usuário
B (a vítima), mas a vítima (
B ) não vê o número do atacante (
A ).
Como isso aconteceu?
Em primeiro lugar, também não é tão simples. É desejável que a vítima esteja localizada no messenger da área de trabalho. Quando você clica no ícone do usuário, a seguinte janela é aberta:
Sob o nome de usuário é visível a inscrição "ADICIONAR AOS CONTATOS".
Ao clicar nela, uma janela será aberta:
Tudo é simples, basta confirmar a autorização e pressionar "
Concluído ". Mas é depois disso que nosso número ficará visível para esse usuário. A falha é a opção padrão "
Compartilhar meu número de telefone " ativada. Sim, é ativado por padrão, portanto, os usuários que adicionam alguém a seus contatos ignoram esse recurso.
Através do cliente de desktop, poderemos descobrir o número de maneira simples. A vítima simplesmente não notará essa opção e emitirá um número. Mas e os aplicativos de telefone? Aqui a situação é mais difícil.
Em primeiro lugar, a vítima não encontrará imediatamente a função de autorização do usuário. Em segundo lugar, não ficará claro para a vítima - por que adicionar um usuário aos contatos se o diálogo ocorrer sem problemas. Em terceiro lugar, a opção é chamada "compartilhar meu contato" - o que já é suspeito. E se você clicar nessa opção, haverá um aviso em que o número da vítima e o texto estão escritos informando que o usuário o verá. A vítima não fará isso. Portanto, esse método se concentra mais no aplicativo da área de trabalho.
Portanto, antes de iniciar um ataque, verifique se a vítima está usando uma versão não móvel! Existem muitas maneiras. Por exemplo, observe a velocidade de digitação, o estilo do texto, o uso de adesivos e emoticons etc.
Se tivermos certeza de que a vítima está sentada no computador, podemos começar.
Como fazer com que a vítima o adicione aos seus contatos?
Aqui você precisa entender por que precisa do número da vítima. Entende-se que você conhece antecipadamente qualquer informação sobre a vítima - ocupação, interesses etc. Com base no diálogo, você mesmo deve formular o motivo pelo qual a vítima deve adicioná-lo.
De quase todas as práticas, usei o método com duas contas: uma é a principal e a segunda é falsa. O ponto principal é iniciar um diálogo com a vítima a partir da primeira conta e depois mudar para a segunda. A segunda conta não deve ser especificamente sua, mas, por exemplo, seu
amigo / irmão / colega . Em geral, é necessário criar uma ilusão para a vítima, na qual ela começa a escrever para o segundo relato, mas não pode alcançá-lo (precisamos ignorá-lo). Isso colocará a vítima em um estupor, para que ela comece a descobrir o motivo de nossa primeira conta, e devemos agir como uma "
ponte de comunicação ", como se estivesse instruindo a vítima a adicionar uma segunda conta aos contatos e, assim, emitir seu número.
Isso é difícil? Então considere na prática.
Vou dar um exemplo quando eu cancelei o nome de golpistas darknet.
Deanonymization de um scammer
E assim, há um certo usuário que se envolve em atividades fraudulentas relacionadas a finanças - sacar dinheiro roubado etc.
Criei 2 contas (
A ) e (
B ).
Desde o primeiro relato (
A ), escrevi para a vítima.
A vítima entrou em diálogo. Eu respondo:
Eu colo o link na minha segunda conta (
B ).
A vítima começa a escrever na conta (
B ):
Não leio essas mensagens de propósito.
Da conta (
B ), escrevo para minha própria conta (
A ) o texto e o envio à vítima:
Aqui não defino uma tarefa específica da vítima - para que ele me adicione aos contatos. É como se eu não entendesse qual é o problema e, portanto, ofereço opções diferentes.
Mas a vítima, perdida, envia novas cartas para a conta (
B ), que eu também ignoro.
Próximo - Eu mantenho um diálogo entre minhas contas (
A ) e (
B ), que também envio à vítima da conta principal:
A atenção da vítima é distraída por esse incidente, então ela está tentando entender o que pode estar errado. Agora, ela menos pensa em sua segurança, porque nenhum link e arquivo é enviado a ela. A vítima simplesmente não pode estabelecer o diálogo.
Da conta (
B ) eu ainda leio as mensagens, mas não atendi a vítima!
Em seguida, vem o diálogo final:
Aqui, a vítima finalmente entende que o assunto está nos contatos e depois adiciona a conta (
B ), ignorando a opção “compartilhar meu número de telefone”.
Depois disso, o número da vítima foi exibido na minha conta (
B ).
Eu vou te dizer direito. Tentei em muitos contatos e 7 em 10 me adicionaram aos contatos, revelando meu número. Basicamente, eu divulguei golpistas, traficantes de drogas e outros "dalqube" irracionais. Mas, com usuários comuns, você pode encontrar um idioma comum, incluindo astúcia e confiar em si mesmo. Parece: “o que há de tão legal nisso? É tão fácil! " Mas você sabia disso? Acho que não. Se apenas o Telegram desmarcou essa caixa por padrão quando você a adicionou aos seus contatos, tudo seria diferente. Mas tudo isso não é importante, porque tudo é tão bom;)