Ключевые термины и определения для понимания ландшафта угроз Telegram.
Децентрализованный маркетплейс на блокчейне TON для покупки и продажи анонимных номеров телефонов и аккаунтов Telegram. Fragment часто используется злоумышленниками для массового приобретения верифицированных аккаунтов с целью запуска кампаний по имитации и фишингу при сохранении операционной анонимности.
Эскроу-механизм на основе смарт-контракта, требующий нескольких подписей (обычно 2-из-3) для высвобождения средств. В контексте услуг по нейтрализации Telegram-каналов мультисиг-эскроу защищает обе стороны: клиент вносит средства в контракт, а поставщик услуг получает оплату только после нейтрализации цели и одобрения клиента.
Вектор атаки, при котором злоумышленник перехватывает и крадет сессионный токен Telegram жертвы (session string) для получения несанкционированного доступа к аккаунту. Это полностью обходит двухфакторную аутентификацию, так как сессионный токен генерируется после первичного входа и остается действительным до явного отзыва.
Автоматизированный процесс выявления каналов-имитаторов или клонов Telegram, которые мимикрируют под легитимные бренды. Сигналы обнаружения включают расстояние Левенштейна по username, сравнение перцептивных хешей аватаров, аномалии скачков подписчиков, отклонения коэффициента вовлечённости и наличие ботов-мошенников верификации.
Тактики психологического манипулирования, используемые в Telegram для обмана пользователей с целью раскрытия учётных данных, установки вредоносного ПО или авторизации мошеннических транзакций. Распространённые векторы: фейковые боты поддержки, скрипты перехвата OTP и имитация доверенных лиц.
Техника, при которой злоумышленник убеждает мобильного оператора перенести номер телефона жертвы на SIM-карту под контролем атакующего. Это позволяет перехватывать SMS-коды OTP, включая используемые для восстановления 2FA Telegram, фактически обходя защиту аккаунта.
Полный компрометация аккаунта Telegram злоумышленником, позволяющая публиковать сообщения от имени владельца, получать доступ к закрытым группам и каналам, просматривать контакты и запускать вторичные атаки. ATO обычно достигается через перехват сессии, SIM-swap или фишинг.
Автоматизированные боты Telegram, использующие Bot API или MTProto API для распространения фишинговых ссылок, вредоносного ПО или проведения широкомасштабных кампаний социальной инженерии с низкой стоимостью. Такие боты могут действовать скрытно, используя одноразовые аккаунты и ротацию API-учётных данных.
Методы сбора разведывательной информации из открытых источников, применяемые к Telegram, включая извлечение метаданных из публичных каналов и групп, анализ графов связей межканального обмена, автоматизированный сбор IOC и профилирование поведенческих паттернов коммуникации злоумышленников.
Целенаправленный операционный процесс нейтрализации вредоносных Telegram-каналов, ботов или групп через скоординированные репорты, анализ инфраструктуры и эксплуатацию механизмов борьбы со злоупотреблениями платформы. Эффективная нейтрализация требует понимания политик модерации Telegram, документирования доказательств мошенничества и многовекторных стратегий эскалации.