✈ Фишинг и угон Telegram (v9): всё новое - это хорошо забытое старое.

• Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов.

• Сегодня расскажу о том, какой банальный метод используют скамеры для взлома Telegram аккаунтов и последующего спама по контактам жертвы. Схема действительно банальна в своей реализации, но из-за психологического фактора и того, что многие любят халяву, метод очень хорошо работает.

• Вся соль заключается в том, что жертва получает сообщение от злоумышленника, которое содержит информацию о подарке подписки Telegram Premium. Такое сообщение содержит ссылку, по которой якобы нужно перейти для получения подарка. Если жертва переходит по такой ссылке, то она попадает на фишинговый домен где пытается авторизоваться через Telegram. На этом всё. Аккаунт успешно угнан. Далее идет рассылка по контактам взломанного аккаунта и так до бесконечности...

• А знаете, что является самым забавным? Эту схему использовали с момента появления Premium подписки в телеге. Ну т.е. этой реализации уже 3 года, а она до сих пор работает. Собственно, а почему бы и нет? Всегда найдется тот, кто тыкнет на красивый значок и перейдет по ссылке! Наша задача - предупредить близких и родных, чтобы не переходили по непонятным ссылкам, даже от своих контактов, и ознакомить с информацией о том, как обезопасить свой аккаунт: https://tginfo.me/how-to-retrieve-telegram-account/#how-to-protect-account

• P.S. Напоследок поделюсь с Вами информацией о будущем функционале нашего бота (S.E. Virus Detect). В ближайшем будущем мы добавим функционал дешифратора коротких ссылок, т.е. если скормить такую ссылку боту, то вы будете знать, куда она приведёт в конечном счете. Этот функционал поможет очень многим людям, как в публичных чатах, так и при пересылке ссылок из личных сообщений для последующего анализа.

S.E. ▪️ infosec.work ▪️ VT

📚 IPv6 book.

• Бесплатная книга об IPv6, которая содержит в себе более 130 страниц информации на данную тему. Книга на английском языке, но с учетом развития различных ИИ ресурсов у Вас не составит труда ее перевести (если не владеете английским языком): https://github.com/becarpenter/book6/

• К слову, добавил книгу в свой репо. Обязательно загляните, если изучаете сети, тут много полезной информации: https://github.com/SE-adm/Awesome-network/

#Сети

⚡️ Полезные библиотеки Python

Digital Footprint OSINT Tool — OSINT инструмент для отслеживания цифровых следов.

Мощный инструмент для анализа цифровых следов на нескольких платформах. Помогает исследователям и специалистам по безопасности отображать присутствие человека в сети, соблюдая политику конфиденциальности платформы.

🌐 Многоплатформенное обнаружение присутствия в различных социальных сетях;
🔄 Интеллектуальный анализ вариаций имени пользователя;
📱 Обнаружение контактной информации(находит потенциальные почты и номера телефонов);
🌍 Проверка регистрация доменов;
🚀 Многопоточное сканирование;
📊 Отслеживание прогресса с подробным выводом;
🖌 Цветной интерфейс консоли.

Работает с Instagram, Telegram, YouTube, GitHub, Twitter, Reddit, TikTok и десятком других социальных сетей.

Установка:

$ git clone https://github.com/yourusername/Digital-Footprint-OSINT-Tool.git

$ cd digital-footprint

$ python -m venv venv

$ source venv/bin/activate  # On Windows: venv\Scripts\activate

$ pip install -r requirements.txt

Использование:

$ python digital_footprint.py username

⚙️ GitHub/Инструкция

#python #soft #github

🔋 Data Formulator: новый инструмент для работы с данными

Data Formulator — это мощный open-source инструмент от Microsoft для обработки и подготовки данных. Он позволяет упрощать работу с большими объёмами данных и автоматизировать их формирование для анализа.

⭐Что умеет?

— Преобразует данные в удобный формат.
— Автоматизирует сложные процессы подготовки данных.
— Поддерживает интеграцию с популярными платформами.

👉 Попробуйте прямо сейчас: Data Formulator

🎉 Maigret finally has a web interface mode!

What feature should we implement next? 👇🤔

A huge shoutout to the amazing community for supporting Maigret's development, suggesting improvements, and even adding new features. 🙌

👉 Instructions on Read the Docs

Special thanks to overcuriousity for creating the web interface! ❤️

---

In my opinion, there aren't many developers in the industry willing to dedicate their time and effort to improving open-source OSINT tools. Massive respect for all of you - your work is invaluable! 💪✨

P.S. The screenshot shows a graph of data from Luigi Mangione’s accounts - check out this post with a full investigation graph.

#maigret #github #investigation

R-Studio. Представляет из себя утилиту восстановления данных с жёсткого диска или другого носителя, включая карты памяти, диски CD и DVD, дискеты, флешки и внешние жёсткие диски. Поддерживает широкий спектр файловых систем, включая NTFS, FAT, exFAT, HFS, HFS+, APFS, Ext2/Ext3/Ext4, UFS и др.

🗑 Позволяет восстановить:
⏺️ файлы, которые уже были удалены из корзины
⏺️ файлы, удаленные сбоем питания или вирусами
⏺️ раздел с переформатированными файлами
⏺️ файлы, в случае разделения структуры на жестком диске
⏺️ файлы с жестких дисков с большим числом поврежденных секторов

Работа с программой:

1️⃣Открыть образ диска, который необходимо восстановить, в R-Studio.
2️⃣Делаем сканирование образа на предмет известных файловых систем, тем самым обнаружатся существующие разделы.
3️⃣Выбираем интересующий нас раздел и нажимаем "Показать содержимое диска". В удобном виде будет представлена файловая система, в которой красным крестом будут помечены удаленные файлы.
4️⃣Для просмотра таких файлов необходимо восстановить их, предварительно выбрав место в которое они будут сохранятся.

⭐️ R-Studio доступна в версиях для Windows, Mac OS и Linux.

📱 Как находить и осуществлять мониторинг чатов в WhatsApp в зоне вооруженных конфликтов?

➡️Откройте любую поисковую систему (Google, Yandex) и введите chat.whatsapp.com
➡️Добавьте ключевые слова на английском и местном языке
➡️Отфильтруйте результаты по последним 24 часам, неделям и месяцам
➡️Нажмите на ссылки приглашений WhatsApp, чтобы присоединиться к группам

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #INTELLIGENCE #ARMY #WAR

🤓 В обновлённой версии Canvas в ChatGPT появилась возможность переводить код с одного языка программирования в другой.

Звучит как магия. Пользуемся! 😎

Geolocation OSINT — репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения.

4️⃣ GitHub

Две интересные новости по 📱 WhatsApp:

1️⃣ Роскомнадзор внес WhatsApp в реестр организаторов распространения информации в РФ.

"Да, WhatsApp принудительно внесли в реестр ОРИ. Сервисы, которые де-факто являются организаторами распространения информации, в соответствии с российским законодательством признаются таковыми де-юре и включаются в реестр ОРИ на территории РФ"

— пишет "Интерфакс", ссылаясь на сообщение пресс-службы РКН.

Cервисы обязаны в течение года хранить информацию пользователей, а также по запросу передавать ее правоохранительным органам.

2️⃣ 🇺🇸Американский суд признал израильскую компанию NSO Group виновной по делу WhatsApp

Инициированное судебное разбирательство со стороны запрещенной в РФ 🇺🇸Meta* против израильской компании 🇮🇱NSO Group завершилось успешно в пользуй первой. Судья Филлис Гамильтон из Окленда вынесла соответствующее постановление.

Разработчика Pegasus обвинили в использовании уязвимости в приложении WhatsApp для установки шпионского программного обеспечения и несанкционированного наблюдения за пользователями.

Представители NSO Group пока никак не прокомментировали данное решение. По словам главы WhatsApp Уилла Каткарта, решение стало важной победой для компании: «Мы потратили пять лет на доказательство нашей позиции, потому что были твердо уверены в том, что компании, занимающиеся шпионским ПО, не могут избежать ответственности за свои незаконные действия».

Citizen Lab охарактеризовали прецедент как очень серьезный для всей индустрии шпионского ПО.

👆В результате деяний NSO Group пострадали 1400 человек. WhatsApp подала иск в 2019 году, требуя запрета на использование Pegasus и компенсации убытков.

✋ @Russian_OSINT

Злоумышленники продолжают искать уязвимости в ПО, и недавно в их арсенале появилась интересная техника, связанная с объединением ZIP-архивов. Она позволяет обмануть системы защиты за счет того, что разные архиваторы по-разному интерпретируют структуры комбинированных ZIP-файлов.

Как это работает?
ZIP-файл состоит из трех ключевых частей: записей файлов, центрального каталога и записи конца каталога (EOCD). При объединении двух архивов в один программа для работы с ZIP может обработать только первую или вторую часть данных, в зависимости от особенностей её реализации.

Например:
🔸 Windows Explorer не откроет объединенный архив.
🔸 7zip покажет только содержимое первого архива.
🔸 WinRAR откроет второй архив с потенциальной угрозой.

Средства защиты могут "проглядеть" скрытую угрозу в объединенных архивах, оставляя вредоносный файл незамеченным.

Для обнаружения угроз важно использовать рекурсивные алгоритмы распаковки. Разделение архива на составные части и проверка каждого файла через песочницы (например, VirusTotal) позволяют обнаружить скрытые угрозы.

🔗 Читать полную статью