В Telegram недавно обнаружили забавный баг. Выкладывают пост | Osint Info

В Telegram недавно обнаружили забавный баг.

Выкладывают пост в телеграм канале или боте, где каждый пользователь видит свой номер телефона. Казалось бы в этом нет ничего страшного, так как свой номер телефона видите только вы, а не другие. Однако хитрые мошенники придумали способ как таким образом доверчивых пользователей деанонимизировать. Ниже приведу один из таких способов.

По поводу "горячей новости" о засвете пользователями Telegram своих телефонов, могу пояснить принцип его работы...

https://api.telegram.org/bot{токен_бота}/sendContact?chat_id={ваш_id}&phone_number=919876543210&first_name={отображаемое_имя}

Создаёте бота. В описании оставляете данные своего фейкового аккаунта, как аккаунт техподдержки. Выполняете код. Бот вам присылает контакт. Это сообщение отправляете жертве с сообщением "Смотри, в этом боте слили твой номер телефона, чтобы его удалить, обратись к админам со скриншотом записи". Пользователь делает скриншот, где отображается его номер телефона и отправляет вам. Это социальная инженерия. Судя по всему, уязвимость работает только на официальных клиентах под Android.

Источник с описанием данного метода: https://t.me/tomhunter/486

Судя по всему Telegram уже начал фиксить данный баг, так как например у меня на клиенте скачанном с официального сайта, данный баг уже не работает. В общем не бойтесь, никто не видит ваш номер телефона, не видитесь на уловки мошенников, если у вас этот баг ещё работает. Ниже прикрепляю пост с "вашим" номером телефона, напишите в комментариях отображается ли ваш номер телефона.

#Баги #СоциальнаяИнженерия #Деанон