Копаюсь в фиш скам боте
Недавно, на просторах telegram, я обнаружил интересного бота, в ответ на /start, он просил ввести код входа в аккаунт.
Интересно что при отправке кода подтверждения внутри telegram он сразу становится недействительным, поэтому злоумышленники используют клавиатуру с эмодзи (1️⃣), для ввода кода.
Но насколько я знаю, отправить сообщение для входа в аккаунт, без номера телефона жертвы нельзя.
Значит, нужно найти способы для поиска телефонных номеров жертв.
Ранее, я выгружал и анализировал базу юзернеймов одного крупного сервиса. примерно тогда я написал скрипт для проверки телефонных номеров/ников на предмет регистрации в телеграм.
Вторая идея была хорошей. мне удалось добиться скорости в 1000 юзернеймов/сек.
Конечно, можно добиться большей скорости, увеличив число параллельных запросов, но для этого придётся увеличивать кол-во ядер процессора (арендовать сервер).
Получается, что уязвимы все аккаунты, у которых включена опция "кто может найти меня по номеру".
Значит, с точки зрения теории мы можем просто проверить все номера в зоне +7:
+7 (XXX) XXX-XX-XX
10^10 = 1 млрдТо есть получение всей базы номеров займёт ~11 дней.
На первое время, для распространения, я бы залил трафик с ботов, токены которых утекли в open sourse.
При этом вредоносные боты могут самостоятельно распространяться:
Если у пользователя есть боты, то менять токен и поднимать вредоносного бота.
И рекламировать ботов из сетки в каналах, принадлежащих пользователю.
Так что сеть таких ботов можно считать полноценным сетевым вирусом.
Но нужно грамотно организовать мультиаккаунт (популярные python-библиотеки не оптимизированы для работы с несколькими ботами).
Однако, будут проблемы с продажей аккаунтов.
И судя по тому, как тг блокирует купленные аккаунты, придётся использовать много хороших прокси.