Почему телеграм запрашивает номер телефона
Перейти к содержимому

Почему телеграм запрашивает номер телефона

  • автор:

Почему телеграм запрашивает номер телефона

Telegram

Версия для

Вопросы и ответы по «Telegram»

Вопрос и ответы были вам полезны?

Да

Нет

Попробуйте также:

Похожие вопросы :

  • При смене симки Телеграмм добавляет новый номер к старому контакту в тел.книжке у. (Ответов: 0)
  • Для регистрации нужно ввести номер телефона. Ввожу номер телефона, а он пишет что. (Ответов: 1)
  • Я пытался зарегистрироваться в Телеграмм и когда я писал номер своего телефона мне. (Ответов: 1)
  • Как подключить ещё один телефон к аккаунту Телеграмм? (Ответов: 3)
  • Хочу добавить номер телефона в свои контакты в телеграмм. Этот человек там точно. (Ответов: 1)
  • Мой номер на чужом аккаунте. Как быть, если теперь нужно зарегистрироваться самому. (Ответов: 14)
  • Подскажите можно ли быть на одном номере телефона,а при использовании Телеграм. (Ответов: 0)
  • Как быть, если кто-то зарегистрировался по моему номеру телефона в телеграмме без. (Ответов: 0)
  • Здравствуйте! У меня зарегистрирован аккаунт telegram на мой номер, но ко мне. (Ответов: 0)
  • Ноутбук не видит мой Андроид при видеосвязи через Телеграм (Ответов: 1)

Необычное применение бота для Telegram и проверка защиты Telegram

Некоторое время назад я рассказывал про свой проект Не звони!, где при добавлении своего номера телефона в реестр необходимо подтвердить, что это твой номер.

Стандартные методы подтверждения — SMS или звонком довольно неплохи, но небесплатны. У используемого нами SMS.ru, например, одна SMS стоит 1,5 рубля («SMS за 25 копеек», что сказано у них на главной — это ложь, такого тарифа нет).

Какие бесплатные способы подтверждения номера есть? Мне в голову пришли следующие:

  1. Попросить пользователя отправить нам SMS со своего номера. Найти бесплатный российский номер, который бы принимал SMS и пересылал их, например, на почту — не удалось (раньше такая опция была у Zadarma). Использование нероссийского номера — отпугнуло бы пользователей. Альтернативное решение — личный номер, android и приложение типа SMS Gateway — не внушает доверия в плане надежности и пропускной способности.
  2. Попросить пользователя позвонить нам со своего номера. Еще более сложно реализуемый вариант.
  3. Проверка через Telegram.

В Telegram Bot API можно запросить у пользователя его номер телефона:

>>> contact_keyboard = telegram.KeyboardButton(text="send_contact", request_contact=True) >>> custom_keyboard = [[ contact_keyboard ]] >>> reply_markup = telegram.ReplyKeyboardMarkup(custom_keyboard) >>> bot.send_Message(chat_id=chat_id, . text="Would you mind sharing your contact with me?", . reply_markup=reply_markup)

Если пользователь соглашается отдать боту свой номер телефона, то бот получает следующее:

< "update_id": 912872664, "message": < "message_id": 57, "from": < "id": 777777, "first_name": "Ne Dimon", "last_name": "On vam", "username": "onvamnedimon" >, "chat": < "id": 777777, "first_name": "Ne Dimon", "last_name": "On vam", "username": "onvamnedimon", "type": "private" >, "date": 1492274787, "contact": < "phone_number": "79160000001", "first_name": "Ne Dimon", "last_name": "On vam", "user_id": 777777 >> >

Может ли пользователь прислать не свой номер телефона? Может. Пользователь вместо ответа «Да» боту может выслать любой другой контакт из своей телефонной книжки. Но при этом contact/user_id в этом случае не будут равны from/id , и бот узнает, что ему прислали чужой контакт.

Меня интересовал вопрос — можно ли используя модифицированный клиент Telegram отправить чужой номер телефона со своим id. @BotSupport Telegram утверждает, что это сделать нельзя (возможно, есть проверка на сервере). Но я им (особенно русскоязычной поддержке) не особо доверяю, потому предлагаю задачу — подтвердить номер (916) 000-00-01 на нашем сайте (проверил, по данному номеру «абонент не доступен», думаю, такого номера не существует). Для этого необходимо перейти по ссылке бота и на запрос номера отправить ему номер (916) 000-00-01 с вашим id.
Постоянной программы Bug Bounty у Telegram, как я понимаю, не существует, потому тот, кто справится, ничего особо не получит. Хотя, можно будет какую-нибудь информацию о ком-нибудь получить, например, в боте банка Тинькофф ;).

Как мошенники выманивают номер телефона с помощью телеграм-ботов

Аватар автора

Если бот обещает озолотить вас в обмен на номер телефона, не спешите соглашаться.

Скорее всего, бота создали мошенники — и это один из способов собирать личные данные потенциальных жертв.

Боты — это мини-программы внутри мессенджера. Они управляются текстовыми командами в чате по принципу «вопрос — ответ». С их помощью можно делать практически что угодно: публиковать посты в сообществах, переводить тексты и голосовые сообщения, скачивать файлы, обрабатывать платежи. Любой может создать собственного бота в «Телеграме».

В некоторых сценариях бот может попросить у пользователя номер телефона: например, чтобы передать его курьеру пиццерии, отправить смс с подтверждением заказа или верифицировать клиента. Этим пользуются мошенники. Они создают ботов, которые собирают личные данные, а потом используют их для рассылки спама и обзвонов в духе «ваш банковский счет в опасности».

Чтобы убедить человека поделиться номером телефона, мошенники, как правило, пытаются напугать его или надавить на жадность: предупреждают о подозрительных операциях, обещают списать все кредиты и долги, а то и вовсе «дарят деньги».

Обложка статьи

Бот Тинькофф просит номер телефона, чтобы понять, кто задает вопросы. Обратите внимание на синюю галочку справа от названия бота — это значит, что он официальный

Бот Тинькофф просит номер телефона, чтобы понять, кто задает вопросы. Обратите внимание на синюю галочку справа от названия бота — это значит, что он официальный

Бот Тинькофф просит номер телефона, чтобы понять, кто задает вопросы. Обратите внимание на синюю галочку справа от названия бота — это значит, что он официальный

А этот бот обещает быстрое решение финансовых проблем в обмен на номер телефона — такое должно настораживать. Рядом с названием нет пометки Scam — мессенджер пока не получил на него достаточно жалоб. Но нет и синей галочки верификации

А этот бот обещает быстрое решение финансовых проблем в обмен на номер телефона — такое должно настораживать. Рядом с названием нет пометки Scam — мессенджер пока не получил на него достаточно жалоб. Но нет и синей галочки верификации

Вот что случится, если оставить боту мошенников свой номер телефона.

Пострадает приватность. Мошенники получат доступ к данным аккаунта — телефону и имени. Они поймут, как зовут владельца номера, и смогут использовать это в своих целях.

Подобным, например, прославилось приложение Getcontact. Оно позволяло посмотреть, как записан номер телефона в контактах других людей. Но взамен приложение незаметно сливало в общую базу всю записную книжку пользователя.

Из «службы безопасности» будут звонить чаще. Во-первых , у мошенников будет актуальный номер телефона, который точно принадлежит живому человеку, а не автоматическому шлагбауму или умному датчику. Во-вторых , они сделают вывод: раз кто-то не распознал бота-фальшивку, возможно, его будет несложно развести на деньги.

Будет приходить больше спама. Спамерам невыгодно рассылать рекламу на все номера телефонов подряд: смс и звонки стоят денег. Поэтому они покупают базы данных с номерами живых людей у хакеров и мошенников. Раз кто-то воспользовался ботом, значит, может среагировать и на спам.

Обложка статьи

Как вычислить мошенников

Вот несколько красных флагов, которые помогают отличить бота мошенников от полезной программы.

�� Пометка Scam. Она есть у любого бота, аккаунта или канала, на которые пожаловалось достаточное количество пользователей. С такими точно не стоит иметь дел.

�� Бот обещает легкие деньги. Например, делает вид, что проводит поиск по номеру телефона в базе данных государственных компенсаций. Или дарит целый биткоин, если цифры вашего номера «счастливые».

�� Ошибка в названии или описании. Иногда мошенники прикидываются известными компаниями. Проверьте: возможно, в названии бота есть орфографическая ошибка. Например, не AdidasBotRussia, а AbidasBotRussia — разница в одной букве.

Кроме того, у ботов компаний рядом с названием обычно стоит синяя галочка — как в боте Тинькофф. Поддельные боты с галочкой мне пока не встречались.

Обложка статьи

�� Вам предлагают что-то незаконное. Например, оформить фальшивое водительское удостоверение, очистить кредитную историю или пробить номер телефона по секретным базам ФСБ. В лучшем случае вас просто обманут.

Если распознали мошенников, обязательно пожалуйтесь на них, чтобы защитить менее опытных пользователей «Телеграма»: нажмите на название чата, затем на три точки → «Пожаловаться» → «Другое».

Этот бот обещает прислать бесплатные биткоины. Но вряд ли он сдержит слово: значок Scam справа от названия означает, что на бота уже пожаловалось много пользователей. В описании канала указано, на что именно жаловались люди

Этот бот обещает прислать бесплатные биткоины. Но вряд ли он сдержит слово: значок Scam справа от названия означает, что на бота уже пожаловалось много пользователей. В описании канала указано, на что именно жаловались люди

Если попадали в подозрительные ситуации, пишите. Прищуримся.
Ольга Хватова
Пытались ли вас обмануть через телеграм-бота?

Загрузка

Мне и без всяких ботов звонят мошенники толпами — только успеваю сбрасывать звонки и блокировать.

Отредактировано

Звонит мне недавно девушка якобы от Тинькоф инвестиции. Только почему-то называются Тинькоф Инвест. Это две разные структуры в банке Тинькоф. Такую информацию (и прочий феерический бред) , я узнал от следующих звонивших от этого брокера( ребята настойчивые). Но вернёмся к первой позвонивший.
Бла-бла-бла . У вас есть время, что бы я вам рассказала?
Говорю, что сейчас нету, позвоните после 8-ми вечера.
Она говорит, что работает до 19-ти и к сожалению моя заявка действует сутки(я оставлял телефон на каком-то их лохосайте) и поэтому не мог бы я найти время и поговорить сейчас.
Ещё минуты полторы,я отказываюсь сейчас говорить, а она меня уговаривает ее выслушать . В итоге она говорит, что перезвонит завтра. Тут я вспоминаю, что заявка работает сутки (понятное дело, что все это чушь и манипуляция для разговора со мною). И тут начинается дискотека.
Следующие 5 минут я терпеливо объясняю ей , что завтра не получится, т к заявка действует сутки. Она пытается, мне что то объяснить. Я же толдычу ей одно и то же,что завтра не получится. Заявка действует сутки! Она говорит,что все равно позвонит,
Уже по слогам говорю , что завтра не получится. Заявка действует сутки. Как же вы этого не поймёте .
В итоге закончилось тем,что она орала на меня на весь их грёбаный калцентр и бросила трубку.

Через бота нет. Дозвонились из «МВД Москвы» на мой Тинькофф мобайл один раз, а так всё «секретарь» успешно блокирует. Дети раза три звонили, видимо мой номер телефона в какой-то базе взломали)

Мошенники придумали новый способ воровства аккаунтов в Telegram

Мошенники придумали новый способ воровства аккаунтов в Telegram, о котором расска зала «Лаборатория Касперского». Пользователям они предлагают принять участие в онлайн-голосовании, введя свой номер телефона и код верификации. После этого злоумышленники получают полный доступ к аккаунту.

Примечательно, что приглашение проголосовать может прийти не только с незнакомого аккаунта, но и от абонента из списка контактов — если его аккаунт тоже взломан. Пройдя по ссылке, человек попадает на экран с полем для ввода телефона и сообщением о том, что для правильного учета голосов необходимо аутентифицироваться, введя код подтверждения.

«Работает схема следующим образом. Как только вы указываете свой номер телефона, скрипты злоумышленника входят в вашу учетную запись Telegram с нового устройства. Защитный механизм мессенджера требует подтверждения владельца — для этого он высылает код подтверждения на ваш телефон или компьютер, где Telegram уже авторизован. При выключенной двухфакторной авторизации Telegram номер телефона и присланный код — все, что нужно злоумышленнику для входа в вашу учетную запись. Если вы введете этот код на сайте мошенников, то они получат полное право распоряжаться вашей учетной записью. В том числе, например, привязать ее к другому телефону», — пояснили в «Лаборатории Касперского».

Под двойной защитой

Чтобы обезопасить свой аккаунт, эксперты рекомендуют придерживаться ряда правил. Прежде всего следует быть внимательными и не переходить по подозрительным ссылкам. А чтобы захватить учетную запись было не так просто, специалисты советуют включить в мессенджере Telegram двухфакторную аутентификацию. «Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты», — пояснили в «Лаборатории Касперского».

Включить двухфакторную аутентификацию в Telegram на телефоне Android можно следующим образом: откройте раздел «Настройки» — «Конфиденциальность», выберите опцию «Двухэтапная аутентификация» и включите ее. После этого остается только придумать пароль и нажать «Готово».

На телефоне Apple двухфакторная аутентификация включается так: откройте раздел «Настройки» — «Конфиденциальность» и выберите опцию «Облачный пароль». Далее точно так же нужно придумать пароль и нажать «Готово».

Если вы уже попались на уловку злоумышленников и все-таки ввели код на мошенническом сайте, то, возможно, еще не все потеряно. Если действовать быстро, можно вернуть контроль над учетной записью. Для этого зайдите в меню «Настройки» — «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы».

\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *