🪤Деанон телеграм аккаунта при помощи телеграм бота.Серия статей.Часть вторая - бот ловушка. Деанон при помощи замаскированных миниприложений и запроса контактных данных.Схема деанона простая:1. Пользователь заходит в бота, который замаскирован под какой-то функционал.2. На каком-то этапе использования бота, пользователю будет предложено отправить номер телефона аккаунта боту. Это будет сделано при помощи уведомления в телеграме.Это уведомление можно подать под предлогом чего-то. Например - борьба против накрутки и тд.3. Владельцу бота отправляется номер телефона аккаунта.Внимание - я не советую использовать такие схемы. Это не этично и это вводит пользователей в заблуждение.🛠При помощи каких инструментов можно создать бота с таким функционалом?1 вариант - Более сложный путь. Написать самостоятельно, под свой задачи, написать код бота и запустить бота на своем сервере.2 вариант - Использовать такие сервисы для создания таких ботов ловушек. Например @CoyoteWatch_bot.Есть и аналоги этому инструменту, но почти все они уже неактуальны.❓Итак, как создать бота ловушку при помощи @CoyoteWatch_bot?Зайдите в бота, нажмите на /create, а далее следуйте инструкциям в боте. Там ничего особо сложного.Далее настравайте бота - так же по инструкции из бота. Там так же ничего особо сложного.Готово - у вас есть бот ловушка. И таких ботов ловушек можно создавать под каждого пользователя, данные по которому вы хотите получить - под каждого пользователя создавать бота который подойдет под контекст, под которым вы будете пробовать заставить пользователя запустить бота ловушку.🧱Как выглядит бот ловушка со стороны пользователя, которого вы пытаетесь "поймать" на эту ловушку?После запуска бота и подтверждения соглашения, бот отправит пользователю текст, который вы установили, а так же пользователю отобразится кнопка для входа в миниприложение для каптчи для проверки, что пользователь - человек.После того, как пользователь зайдет в мини приложение - вам отправится следующая информация:🛫Tg id👤Имя: Д🗣Язык в боте:🔗Ip v4:🗣Языки:🌃Временная зона:📱Устройство:💻User-Agent:💡Уникальный id устройства:Далее пользователю будет предложено "верифицировать свой номер телефона".Если пользователь нажмет на кнопку подтвердить, то ему отобразится следующий текст:Поделиться номером телефона?Бот будет знать номер вашего телефона, это может быть полезно для интеграции с другими сервисами.Если пользователь нажмет поделиться - его номер телефона и некоторая другая информация отправится вам, вот так:Отправитель🛫Tg id👤Имя:🗣Язык в боте:👤Имя:🛫Tg id📞Телефон:А далее, когда пользователь уже зашел в миниприложение и передал свой номер телефона боту ловушке, если он снова начнет нажимать на кнопку "Подтвердить" - ему выдаст блокировку антиспам система. Пользователь вероятно подумает, что его забанила антиспам система и из-за этого "заявленный" функционал в боте не работает.На деле же это просто бот ловушка, который собирает данные пользователя, а потом, якобы, блокирует его по причине, якобы, антиспам системы, для того, что бы пользователю было сложнее догадаться, что это ловушка.🕵Итого:Создаете бота по нужному вам шаблону и отправляете пользователю. Если подобрать подходящий контекст диалога - крайне велик шанс, что пользователь попадется на бота ловушку.🗂В следующей части серии статей:Угроза миниприложений. Как hamster combat идентифицировал 300 млн пользователей телеграма, а в общей сложности под угрозой идентификации при помощи мини приложений в районе полумиллиарда пользователей телеграма.🔑Подписывайтесь на канал Jhorj OSINT - мы открываем вам ОТБОРНЫЕ инструменты и методики OSINT, которые реально возможно использовать на практике, а не просто заваливаем канал бесполезными постами.🔍Ссылка на канал Jhorj OSINT - https://t.me/jhorj_OSINT
