Сын делает проект для олимпиады по профилю Информационная безопасность.
Сейчас часто мошенники рассылают якобы в подарок Телеграм Премиум. При вводе номера телефона, приходит код подтверждения и если его ввести на фишинговом сайте, аккаунт угоняют.
Сделали на коленке сайт, копию входа в Телеграм, где пользователь вводит свой номер телефона и ему выдается сообщение, что он стал жертвой мошенников.
Следующий шаг - хотелось бы, чтобы после ввода номера телефона, человек получал в тг код доступа.
Возможно выглядит неубедительно. Но такой вот проект придумали (как раз перед самым НГ у знакомого так угнали аккаунт). Олимпиада в середине февраля, это региональный этап по технологии (труды по простому), профиль информационная безопасность. Цель - профилактика таких вещей. Он рассылает "подарок" своим знакомым, они таким образом узнают о такой схеме и в будущем на такое уже не попадутся.
Т.е. получается когда жертва вводит свой номер, его получает мошенник и вводит в своём телеграм-клиенте.
Просто я думал у них все автоматизированно, а тут получается всё в ручном режиме
Я бы не советовал делать этого. Достаточно после перехода по ссылке вывести сообщение «вот так вы можете попасться на удочку мошенников». А в тексте презентации в общих чертах, без подробностей, описать «а вот тут мошенники передают запрос с вашим номером и ждут, когда вы введете полученный код, перехватывают его и используют в своих корыстных целях».
А как только вы сгенерируете запрос в телеграм и подставите туда чужой номер, ваши действия станут неотличимы от действий мошенников и могут привести вас на скамью подсудимых. И потом доказывайте скептически настроенному дяде в погонах, что вы не хотели.
Если вы там изучаете безопасность, должны понимать.
Простой
