Задать вопрос
@anton1221

Где украли деньги?

На каком этапе это могло произойти?
В связи с санкциями была необходимость создать виртуальную карту для работы. Использовал для этого телеграмм-бота от одного сервиса. Ранее для личных целей с личного телефона пользовался данным сервисом - проблем не было (так что вряд ли сам сервис занимается воровством).
Сейчас:
- в настройках интернета у ноута прописаны DNS 1.1.1.1; 1.0.0.1; у телефона - 1dot1dot1dot1.cloudflare-dns.com
- телефон и ноут рабочие, по левым сайтам с них не ползаю и лишнего не устанавливаю, так что вирус вряд ли мог подхватить;
- симка для аккаунта телеграмма куплена с рук (уже была верифицирована);
- вход в телеграмм через код-пароль;
- на ноуте используется виртуальная машина;
- интернет через VPS от cinfu.com с использованием программы AmneziaVPN.

Через бота заказал карту и пополнил ее. Через пару дней захожу в телеграмм и вижу, что с ботом уже успел кто-то пообщаться: узнал номер карты, баланс и оформил покупку в интернет-магазине.

Где уязвимый узел (узлы), через который это могли сделать:
- покупная симка (напомню, что вход в телеграмм через код-пароль);
- взлом через VPS
- взлом через AmneziaVPN;
- виртуальная машина и DNS, как понимаю, здесь не при чем?
  • Вопрос задан
  • 661 просмотр
Подписаться 2 Средний 4 комментария
Пригласить эксперта
Ответы на вопрос 5
Использовал для этого телеграмм-бота от одного сервиса.

Вообще это уже сильно пахнет скамом, так что я бы уже тут задумался.

телефон и ноут рабочие, по левым сайтам с них не ползаю и лишнего не устанавливаю, так что вирус вряд ли мог подхватить;

Сильное заявление, которое невозможно проверить.

симка для аккаунта телеграмма куплена с рук (уже была верифицирована);

Очень опасное занятие. Если симка для аккаунта создана в рамках корпоративного тарифа - "организация" имеет очень много контроля над ней. (Не буду утверждать, что доступно даже чтение смс, тк не знаком с возможностями)

с использованием программы AmneziaVPN

Вообще пахнет паранойей, но лучше её из исходников собирать. Не думаю, что тут она виновата.

Вообще я ставлю на следующие варианты:
1. Кто-то просто взял в руки твой телефон (или куда там у тебя ещё телеграм установлен)
2. Владелец симки смог увидеть твои входящие смс и при этом знал заранее твой пароль от телеграма, либо смог его подобрать, либо смог сменить пароль, имея доступ к твоей резервной почте.
3. Кто-то смог получить удалённый доступ к устройству, где установлен твой телеграм и ты залогинен.

Проверь историю входов в аккаунт и активные сессии. Проверь, что ты знаешь обо всех активных сессиях и никто посторонний не имеет доступа к ним (это не какой-нибудь публично доступный компьютер, например)
Ответ написан
Vindicar
@Vindicar
RTFM!
Ранее для личных целей с личного телефона пользовался данным сервисом - проблем не было (так что вряд ли сам сервис занимается воровством).

Тоже не факт, они просто могут не трогать сравнительно небольшие суммы, а ждать, пока клиент положит что-то покрупнее. Но тогда не было бы нужды в переписке с ботом. Так что больше похоже на удалённое управление.
Ответ написан
Комментировать
@aleks-th
- симка для аккаунта телеграмма куплена с рук (уже была верифицирована);
и все ваши пароли и прочее известны всем кто имел ранее доступ данной симке
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Я ставлю на симку. Один только опсос знает, сколько у этой симки было владельцев и сколько человек знает ее текущий пин. А если это номер из корпоративного пула - то контора, которой он принадлежит - сохраняет некоторые средства управления даже если симка физически недоступна.
Ответ написан
Комментировать
@Drno
Ну очевидно что симка
Впн или днс тут никаким боком не могут быть причастны.

Имея симку можно залогинится по смс, если я ничего не путаю
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы