Социальная инженерия: Деанон блогеров через Telegram.
В настоящее время накрутка ботов на аккаунт мало кого интересует, поскольку она обычно приводит либо к блокировке аккаунта, либо к теневому бану. В таких случаях возможности монетизации аккаунта ограничены, и самым простым вариантом становится скам.
Следовательно, более эффективным подходом будет привлечение реальной аудитории. Интересно, что это также можно сделать с помощью накрутки, но наша цель будет обсуждать вопросы безопасности персональных данных.
🛡️ Дисклеймер: Этот материал предоставлен исключительно в ознакомительных целях и представляет собой вымышленный пример, разработанный независимым редактором. Информация не предназначена для использования в целях нарушения приватности, незаконной деятельности или любых других недобросовестных действий. Мы настоятельно рекомендуем уважать приватность других и использовать полученные навыки и инструменты ответственно и в соответствии с законодательством вашей страны.
Возьмем, в качестве примера, девушку-блогера из Instagram.
Допустим, мы хотим узнать её номер. Он нигде не указан в профиле и не светился в базах утечек. Но указан телеграм для сотрудничества. Применим социальную инженерию:
После этого остаётся ждать, когда цель перейдёт по ссылке и поделится своим номером.
Что за ссылка и как её создать?
Это ссылка на настоящий бот, вот только он никак не сможет накрутить подписчиков на аккаунт. Его главная функция заключается в получении информации об аккаунте в телеграм. Выглядит это примерно следующим образом:
А чтобы её создать, необходимо воспользоваться ботом Проекта:
/menu -> Социальная инженерия -> узнать номер телефона пользователя TG:
В итоге при переходе по ней для использования бота требуется регистрация:
Причём, даже после отправки номера бот продолжает работать, чтобы у цели было меньше подозрений:
Вот мы и узнали номер телефона нашей цели. Ушло на это не более 3-ёх минут.
Что мы можем делать дальше? Номер телефона открывает кучу возможностей, например на него могут быть зарегистрированы другие соц. сети, мы можем его пробить и узнать персональную информацию, ну и т.д. Вариантов много, всё зависит от желаний.
Помимо PR-бота можно попробовать и другие шаблоны, например "усовершенствованный" Глаз Бога:
Или комплексную проверку номера телефона в утечках:
