LINUX.ORG.RU
ФорумTalks

Скам или нет в Калининградском аэропорту при подключении к Wifi

 , ,


0

4

Вчера в аэропорту Калининграда решил подключиться к «бесплатному» wifi (точка KLN_FREE), т.к. в моем телефонном тарифе небольшой объем трафика, ибо я всегда либо дома, либо в офисе, и много мобильного интернета почти никогда не нужно.

На странице входа в сеть предложили как обычно ввести номер телефона и сказали, что авторизация будет через Telegram. После ввода пришло уведомление, не читая ввёл из него только код, после чего в телеграм пришло новое уведомление, что я залогинен с нового устройства.

Естественно, сразу же полез в настройки и выключил новый сеанс, но в течение 1-2 минут кто-то имел полный доступ ко всем моим чатам Telegram, контактам, и даже мог что-то рассылать от моего имени:

Вход с нового устройства. Eugene, мы обнаружили вход в Ваш аккаунт с нового устройства 15/01/2023 в 12:29:22 UTC. На этом устройстве будет доступно управление Вашими группами и каналами, а также Ваша переписка в Telegram.

Устройство: myauth, 12, TDLib 1.8.1, ID_моего_XIAOMI ID_моего_XIAOMI, Android, Android
Место входа: Unknown (IP = 185.nnn.nnn.nnn)

Или я параною, и именно так и работает вход через Телеграм? Ведь у «нового входа» id моего телефона, с которого входил в сеть. Или всё же это новый способ товарищей майоров собирать полную информацию о всех, проходящих через аэропорты? Ни в одном другом аэропорту такого ещё не встречал.

Кстати, WiFi так и не заработал, несмотря на то, что вход был «успешным».



Последнее исправление: emorozov (всего исправлений: 1)

Нет, оно так не работает. Тебя поимели.

KivApple ★★★★★
()

но в течение 1-2 минут кто-то имел полный доступ ко всем моим чатам Telegram, контактам, и даже мог что-то рассылать от моего имени:

Лолшто?

Вход с нового устройства.

Это ты и был с новой локации, телега всегда это пишет.

Im_not_a_robot ★★★★★
()

Не знаю как насчет телеги, но Вайфай на вокзалах часто бывает после смс или чего-то типа того. Наверное чтобы идентифицировать номер и соблюдать закон.

Im_not_a_robot ★★★★★
()

Чтобы подключиться к сети, нужно иметь установленный телеграм? Уже с самого начала это выглядит подозрительно.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 1)

Или всё же это новый способ товарищей майоров собирать полную информацию о всех, проходящих через аэропорты?

Не обязательно нужно быть тов. майором, чтобы поднять фишинг на точке доступа со смартфона.

goingUp ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Так он же с уже залогиненого смарта входил. Не нужно ему подтверждние на этом же самом устройстве.

rumgot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Это ты и был с новой локации, телега всегда это пишет.

Телега так пишет, только если я заново вошёл (например, с нового устройства или после переустановки телеграмма). Я не входил заново в тг.

emorozov
() автор топика

После ввода пришло уведомление, не читая ввёл из него только код

Ну сейчас же можно его посмотреть?

goingUp ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Не знаю как насчет телеги, но Вайфай на вокзалах часто бывает после смс или чего-то типа того. Наверное чтобы идентифицировать номер и соблюдать закон.

Да, обычно просто вводишь полученный код и получаешь доступ к Wifi. Но здесь выглядит так, что они входят в ТГ от моего имени с моего аккаунта. Выглядит очень подозрительно.

emorozov
() автор топика
Ответ на: комментарий от goingUp

Ну сейчас же можно его посмотреть?

Нет, оно исчезло. Видимо я на автомате смахнул его из нотификаций смарта, и оно нигде не сохранилось. Или после получения доступа к моему аккаунту они автоматом его удалили, чтобы не оставлять следов.

emorozov
() автор топика
Ответ на: комментарий от emorozov

Это подозрительно. Тебе могли прислать код вместо смс на телегу, чтобы сэкономить деньги на смс, сообщение должно высылаться с какого-то бота, но если его нету то тут что-то другое.

goingUp ★★★★★
()

Не понял паники, телеграм всегда уведомляет о логинах с нового устройства, даже если это ты сам

alex1101
()
Ответ на: комментарий от alex1101

Да, только я не входил с нового устройства. Даже сам. За меня кто-то вошёл, именно это и подозрительно.

emorozov
() автор топика
Ответ на: комментарий от alex1101

Потому что в телеграм на смарте входишь ровно один раз: при покупке телефона. Именно в этот момент и получаешь уведомление о новом входе.

Или когда входишь в свой аккаунт с десктопного клиента. Что тоже обычно один раз за всё время жизни системы.

Я не выходил и не входил в телеграмм, поэтому уведомление о новом входе - явно подозрительное.

emorozov
() автор топика
Ответ на: комментарий от alex1101

Уведомляет, это же смена IP как минимум

Нет, если ты уже вошёл, можешь хоть 100 раз ip поменять, уведомлений не будет.

emorozov
() автор топика

Современный уровень «развития» айти: даже айтишники и даже на уровне пользователя уже ни черта понять не могут.

dimgel ★★★★★
()
Ответ на: комментарий от alex1101

Но в сообщении id твоего телефона?

Да, но при этом странный «клиент» tdlib (обычный телеграмм иначе записывается во входах), да и получить это id, скорее всего, несложно, если поимел аккаунт.

emorozov
() автор топика
Ответ на: комментарий от dimgel

Всякая область знания разрастается настолько, что в её складках можно прятаться будучи совершенно некомпетентным (но хитрым), всё равно специалисты до тебя вряд ли доберутся

alex1101
()
Последнее исправление: alex1101 (всего исправлений: 1)
Ответ на: комментарий от alex1101

Телеграм не уведомляет о смене IP. Только о прохождении flow аунтификации. Единственные два способа получить уведомления о входе - либо залогинится в новом клиенте, либо разлогинится в старом клиенте и снова залогинится. Кроме этих двух ситуаций тебе никогда не придёт таких уведомлений.

KivApple ★★★★★
()
Ответ на: комментарий от alex1101

Для меня это скорее признак приближающегося звездеца:

(1) В один прекрасный момент человечество вдруг обнаружит, что пользуется артефактами какой-то другой, предыдущей, более высокоразвитой цивилизации. И при этом совершенно не понимает, как и почему эти артефакты работают.

Думаете, невозможно? Ну откройте хотя бы свой собственные сорцы трёхлетней давности. Да и само наличие сорцов как бы не гарантировано.

(2) Как только эти загадочные артефакты работать перестанут (мало ли из-за чего), человечество облегчённо выдохнет и вернётся к бумаге и счётам.

Но Вселенная познаваема, ага.

dimgel ★★★★★
()
Ответ на: комментарий от emorozov

но при этом странный «клиент» tdlib

TDLib это официальная реализация Json API от Telegram. Т.е. инструмент для создания неофициаьных клиентских приложений. Этот момент и дожен был насторожить сразу и развеять все сомнения, что это был взлом.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

Кстати, ещё телега умеет в пин-код и автоблокировку приложения. То есть даже если кто то получит доступ к твоему устройству где ты залогинен и сможет как то разблокировать устройство (приложит твой палец пока ты спишь/без сознания), всё равно не сможет получить доступ к переписке.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от alex1101

Смысл тикать? Я не преступник и не борцунишка в коротких штанишках. У меня в переписке никакого компромата нет.

Просто неприятно всё равно, что кто-то тебя обманул и сунул в личные дела свой длинный нос. А ещё, возможно, мог кому-нибудь отправить сообщение от моего имени типа «Привет, друг! У меня случилось несчастье, сбрось срочно хотя бы тысячу на карточку».

emorozov
() автор топика
Ответ на: комментарий от Leupold_cat

Да ладно, щас даже спамеры перешли на новый уровень — начали звонить в аудиозвонки в воцапах и телегах.

Zhbert ★★★★★
()
Ответ на: комментарий от emorozov

Но здесь выглядит так, что они входят в ТГ от моего имени с моего аккаунта. Выглядит очень подозрительно.

Я пока сходу не могу понять, как…

Zhbert ★★★★★
()
Ответ на: комментарий от alex1101

Потому что ему в телегу, в которой он уже залогинен, пришло сообщение с кодом. Откуда бы ему еще раз войти?

Zhbert ★★★★★
()
Ответ на: комментарий от alex1101

Ни разу не было такого, у меня по крайней мере. Тем более, что IP часто динамический.

Zhbert ★★★★★
()
Ответ на: комментарий от dimgel

Всегда останутся «жрецы древних богов», которые хранят знания о работе этих «артефактов».

Посмотри, как работает современная наука. Большинство учёных почти ничего не смыслят даже в областях, смежных с теми, в которых они являются экспертами. Не говоря уже о совсем отдельных областях. И ничего, наука развивается, открытия делаются. Никаких «артефактов древних цивилизаций» нет. То же самое происходит в любой области знаний, которая развивается достаточно сильно. Поле знаний достаточно широкое (и при этом ещё и фрактальное), и никто не сможет в одиночку охватить за свою жизнь даже значительную часть этого поля не говоря уже обо всём поле. Но при этом в каждой отдельной области возникают школы, передающие знания новому поколению специалистов.

Подобные фаталистические рассуждения выдают людей с магическим мышлением.

eternal_sorrow ★★★★★
()

Напомнило классическую сцену из американских фильмов: Цель вашего визита? Туризм.

i_am_not_ai
()
Ответ на: комментарий от emorozov

Зачем? Ты же «не преступник и не борцунишка в коротких штанишках».

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Но при этом в каждой отдельной области возникают школы, передающие знания новому поколению специалистов.

Больше в силу закрытости академических знаний, чем необходимости распределять эти знания на нескольких работников.

Ну, и на школы ещё гранты выдают, можно попил устроить.

i_am_not_ai
()
Ответ на: комментарий от eternal_sorrow

Кстати, ещё телега умеет в пин-код и автоблокировку приложения.

Я тоже установил ПИН/сменил пароли после небольшого оффлайн-хакатона, когда с моего аккаунта появились непонятные отзывы на Яндекс.Знаток и левые группы в телеге.

i_am_not_ai
()
Ответ на: комментарий от alex1101

Всякая область знания разрастается настолько, что в её складках можно прятаться будучи совершенно некомпетентным (но хитрым)

Согласен. Вполне можно и секретаршей. Или какая там штатная должность в вузе? Лаборантка?

i_am_not_ai
()
Ответ на: комментарий от Zhbert

Запросто. В курсе как captive portal работает? В РФ из за глупых законов запрещено делать открытые точки доступа без подтверждения по номеру телефона. Водишь номер, бот пытается логиниться. Тебе приходит сообщение в телегу с кодом. Если ты невнимательный как ТС и не смотришь что сообщение пришло от официального аккаунта @telegram и что в нём написано что кто то пытается войти в твой аккаунт телеграм, ты вводишь код из телеги на странице портала и вуаля - бот вошёл в твой аккаунт телеги. Классический фишинг на странице Captive Portal’а.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

В ряде стран законы о публичном wifi более жёсткие, даже лично с этим сталкивался.

Да, это мой косяк, что не прочитал внимательно уведомление.

Но, могу сказать, что лично знаю коллег, у которых увели устройства Apple (iPhone, iPad), потом им присылали уведомления якобы с iCloud якобы «ваше устройство вошло в сеть, введите код чтобы отследить/заблокировать», и они на автомате вводили, давая возможность ворам получить полный доступ к устройству.

Фишинг - он такой, нельзя зарекаться.

emorozov
() автор топика
Ответ на: комментарий от emorozov

увели устройства Apple (iPhone, iPad), потом им присылали уведомления якобы с iCloud

Ну это вообще классика.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от emorozov

В ряде стран законы о публичном wifi более жёсткие

Конечно. Во многих странах есть огромное множество глупых законов. Но это не значит что нужно уподобляться.

eternal_sorrow ★★★★★
()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от i_am_not_ai

Пароль надо ставить на само устройство в первую очередь. И нет, отпечаток пальца - это не достаточно надёжная защита.

eternal_sorrow ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)