前言
公开号码的方式恰恰是客户自己的一项技术能力与社会工程学(SI)应用的结合。 通常,此功能已在早于2016年在Habré上进行了描述-
参考 。
作者已经捕获了“消息”,并想告诉打呵欠的用户这是
不安全的! ,但他的小文章批评微弱。 但是,我走得更远,决定展示这种“功能”如何在“黑客”手中发挥作用。
该方法基于社会工程学,因此您必须与我们要查找其号码的用户进行交流。 重点是用户必须提高Messenger固有的常规操作,但与此同时,他不应该怀疑-为什么要进行这种操作...
受害人必须怎么做才能透露他的电话号码? 考虑一个例子。
有用户
A (
攻击者 )和用户
B (
受害者 )。
然后他在个人对话中敲开
B并发送消息。 用户
B负责。 对话开始。 用户
A与用户
B是朋友,并将其添加到他的联系人中。 用户
B很高兴,并且还将用户
A添加
到他的联系人中。
此后,用户
A (攻击者)可以看到用户
B (受害者)的数量,但是受害者(
B )看不到攻击者(
A )的数量。
这是怎么发生的?
首先,它也不是那么简单。 希望受害者位于桌面Messenger中。 单击用户图标时,将打开以下窗口:
在用户名下方可以看到“ ADD TO CONTACTS”字样。
通过单击它,一个窗口将打开一个这样的窗口:
一切都很简单,您只需要确认授权并按“
完成 ”即可。 但是在此之后,我们的号码才对该用户可见。 故障是默认选项“
共享我的电话号码 ”已激活。 是的,默认情况下它是激活的,因此将某人添加到其联系人的用户将忽略此功能。
通过桌面客户端,我们将能够很容易地找到数字。 受害人根本不会注意到此选项,而是会发出一个电话号码。 但是手机应用程序呢? 在这里情况更加困难。
首先,受害者不会立即找到用户授权功能。 其次,受害者还不清楚-如果对话没有问题,为什么要将用户添加到联系人中。 第三,该选项称为“共享我的联系人”-已经很可疑。 而且,如果您单击此选项,则会在显示受害人的电话号码和文字的位置出现警告,用户将看到它。 受害人不会这样做。 因此,此方法更多地集中在桌面应用程序上。
因此,在发起攻击之前,必须确保受害者使用的是非移动版本! 有很多方法。 例如,查看打字速度,文本样式,贴纸和表情符号的使用等。
如果我们确定受害者坐在计算机上,则可以开始。
如何让受害者将您添加到您的联系人中?
在这里,您需要了解为什么需要受害者号码。 据了解,您事先了解有关受害者的任何信息-职业,利益等。 在对话的基础上,您自己必须制定受害者应加您的原因。
在几乎所有实践中,我都使用了两种方法:一种是主要方法,第二种是假方法。 底线是从第一个帐户开始与受害者对话,然后将其切换到第二个帐户。 第二个帐户不应特别是您的帐户,而应是您的
朋友/兄弟/同事 。 通常,有必要为受害者造成一种错觉,使她开始写第二个账户,但无法达到目的(我们需要忽略它)。 这将使受害者陷入昏迷,因此她将开始从我们的第一个帐户中找出原因,我们应该充当“
沟通桥梁 ”,就好像指示受害者在联系人中添加第二个帐户,从而发布她的电话号码一样。
有困难吗? 然后在实践中考虑。
当我取消匿名网络骗子匿名时,我将举一个例子。
骗子的去匿名化
因此,有一个用户从事与财务有关的欺诈活动-兑现赃款等。
我创建了两个帐户(
A )和(
B )。
从第一个帐户(
A )我写信给受害者。
受害人开始对话。 我回答:
我将链接粘贴到第二个帐户(
B )。
受害人开始向帐户(
B )写信:
我不是故意阅读这些消息的。
我从帐户(
B )中将文本写到自己的帐户(
A )中并将其发送给受害者:
在这里,我没有设置受害者的特定任务-因此他将我添加到联系人中。 好像我自己不明白问题出在哪里,因此我提供了不同的选择。
但是受害者不知所措,向帐户(
B )发送了新信件,我也忽略了。
接下来-我在帐户(
A )和(
B )之间进行对话,我也从主帐户发送给受害者:
该事件分散了受害者的注意力,因此她试图了解可能出了什么问题。 她现在最不考虑她的安全,因为没有链接和文件发送给她。 受害者根本无法建立对话。
我仍然从帐户(
B )中读取消息,但没有回答受害者!
接下来是最后的对话:
在这里,受害者最终了解到问题出在联系人中,然后添加了帐户(
B ),而忽略了“共享我的电话号码”选项。
之后,受害者编号显示在我的帐户(
B )中。
我直接告诉你。 我尝试了许多联系人,十分之七的人将我添加到联系人中,显示了我的电话号码。 基本上,我公开了诈骗者,毒贩和其他不合理的“ dalqube”。 但是对于普通用户,您可以找到一种通用语言,包括狡猾和自信。 看起来:“有什么好玩的? 太简单了!” 但是您知道吗?..我不这么认为。 如果仅在将Telegram添加到联系人时默认情况下仅取消选中Telegram复选框,那么一切都会有所不同。 但这一切并不重要,因为一切都很好;)