3side кибербезопасности
Что под капотом у Chromium? 1 - Архитектура На нашем канале хардкорные технические статьи бывают не часто, но всегда находят отклик! Это тот самый случай, по описанной ниже статье вы погрузитесь в самые недры работы, крайне интересного и повсеместно используемого…
Пост выше о Российской компании Operation Zero!
В индустрии кибербеза про них многие слышали, в технической тусовке их хорошо знают, но активно пиаром ранее не особо занимались.
Их компания - это одно из немногих мест в России, где можно легально развиваться в области исследования уязвимостей нулевого дня и реверс-инженерии.
Мы же обозревали их крутые исследования, и планируем это делать и в будущем!
В индустрии кибербеза про них многие слышали, в технической тусовке их хорошо знают, но активно пиаром ранее не особо занимались.
Их компания - это одно из немногих мест в России, где можно легально развиваться в области исследования уязвимостей нулевого дня и реверс-инженерии.
Мы же обозревали их крутые исследования, и планируем это делать и в будущем!
👍13🔥9🤔1
🚀 CISO FORUM 2026 — главное событие для лидеров кибербезопасности!
📅 28 апреля 2026
📍 Центр международной торговли, Москва
1000+ участников — CISO, CIO, архитекторы и руководители SOC.
4 трека • Реальные кейсы атак • Живые практикумы
Без маркетинга — только то, что работает.
🔥 В числе спикеров — представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.
💼 Участие бесплатно для специалистов по ИБ и ИТ.
👉 [Регистрация открыта →]
CISO FORUM 2026 — где безопасность встречается с бизнесом.
📅 28 апреля 2026
📍 Центр международной торговли, Москва
1000+ участников — CISO, CIO, архитекторы и руководители SOC.
4 трека • Реальные кейсы атак • Живые практикумы
Без маркетинга — только то, что работает.
🔥 В числе спикеров — представители топ-25 российских CISO 2025 и ведущие эксперты отрасли.
💼 Участие бесплатно для специалистов по ИБ и ИТ.
👉 [Регистрация открыта →]
CISO FORUM 2026 — где безопасность встречается с бизнесом.
❤9🔥4👍2
Forwarded from КоинКит | Блокчейн-аналитика в крипто
Всего три действия отделяют вас от iPhone 17 Pro Max ⚡️
Ведь команда КоинКит не может оставить вас без новогоднего настроения и поэтому подготовила розыгрыш.
Что мы разыгрываем?
1️⃣ iPhone 17 Pro Max 256GB Silver eSIM — главный подарок под ёлку
2️⃣ Apple AirPods (3-го поколения) и наш фирменный шерстяной плед — для уюта и любимой музыки в праздники
3️⃣ Колонка JBL Go 3 Blue Pink и стильный термос КоинКит — для зимних прогулок и поездок
🔥 И это ещё не всё. В честь праздников мы запускаем новогоднюю скидку 30% на проверки в КоинКит Лайт — чтобы ваши новогодние каникулы были в безопасности!
С наступающим 2026 годом! Пусть ваш год будет безопасным и продуктивным — в транзакциях, проектах и во всех начинаниях. Мы продолжаем работать для вас и благодарим за доверие и поддержку.
Ваша команда КоинКит💙
Ведь команда КоинКит не может оставить вас без новогоднего настроения и поэтому подготовила розыгрыш.
Что мы разыгрываем?
Как принять участие?⚫️ Быть подписанным на наш Telegram-канал;⚫️ Оставить пару ❤️🔥 под понравившимися постами в нашем канале;⚫️ Нажать кнопку «Участвую!».
Итоги конкурса подведем 29 декабря в 18:00
С наступающим 2026 годом! Пусть ваш год будет безопасным и продуктивным — в транзакциях, проектах и во всех начинаниях. Мы продолжаем работать для вас и благодарим за доверие и поддержку.
Ваша команда КоинКит
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥3👍2🤡1
КоинКит | Блокчейн-аналитика в крипто
Всего три действия отделяют вас от iPhone 17 Pro Max ⚡️ Ведь команда КоинКит не может оставить вас без новогоднего настроения и поэтому подготовила розыгрыш. Что мы разыгрываем? 1️⃣ iPhone 17 Pro Max 256GB Silver eSIM — главный подарок под ёлку 2️⃣ Apple…
Розыгрыш от наших партнеров!)
🔥3
Планы на старт 2026 года в нашем канале
Сложный был год: налоги, криминализация утечек, приостановка проектов осенью, несбывшиеся планы на партнеров и мало постов у нас в канале. С последним мириться было нельзя, и за дело принялся знающий человек — снова я.
Поэтому на январских праздниках я напишу все те тексты, которые откладывал:
- Одну статью в «Хакер» с рабочим названием «Полиграф глазами хакера».
- Статью в новое крутое кибербез медиа про рынок ИБ-кадров и баталии на нем.
- Не менее 5 постов по актуальным темам в наш канал, темам, по которым у нас есть что сказать нового/уникального, а не просто пересказать новости.
- Полноценные итоги года нашей компании, куда уж без них?
- Одну популяризационно-развлекательную статью для Хабра!
- И если хватит сил, соберу воедино все материалы по телефонному мошенничеству, написанные мной и рассказанные на выступлениях, в один полноценный обзор этого явления. Масштабный, всесторонний, экспертный, такой, чтоб ответил на все вопросы.
А пока всех с наступающим Новым Годом!
Убежал закрывать этот сложный год =)
Антон Бочкарев
Сложный был год: налоги, криминализация утечек, приостановка проектов осенью, несбывшиеся планы на партнеров и мало постов у нас в канале. С последним мириться было нельзя, и за дело принялся знающий человек — снова я.
Поэтому на январских праздниках я напишу все те тексты, которые откладывал:
- Одну статью в «Хакер» с рабочим названием «Полиграф глазами хакера».
- Статью в новое крутое кибербез медиа про рынок ИБ-кадров и баталии на нем.
- Не менее 5 постов по актуальным темам в наш канал, темам, по которым у нас есть что сказать нового/уникального, а не просто пересказать новости.
- Полноценные итоги года нашей компании, куда уж без них?
- Одну популяризационно-развлекательную статью для Хабра!
- И если хватит сил, соберу воедино все материалы по телефонному мошенничеству, написанные мной и рассказанные на выступлениях, в один полноценный обзор этого явления. Масштабный, всесторонний, экспертный, такой, чтоб ответил на все вопросы.
А пока всех с наступающим Новым Годом!
Убежал закрывать этот сложный год =)
Антон Бочкарев
👍26🔥13❤8
3side - итоги года (совсем коротко)
1. Концепция работы площадки — подтверждена! Закрыли несколько десятков контрактов, причем далеко не только на пентест. На фоне прошлого года — просто космос. Еще десятка полтора "переехало" на начало нового года. А количество клиентов "в раздумьях" к концу декабря перевалило за 50.
2. Научились продавать "коробки" — услуги с предрасчитанной стоимостью. В новом году "коробочный" пентест для небольших компаний станет реальностью.
3. Сформировали костяк команды. Наше огромное уважение ребятам, которые научились работать в рамках ролей, которых на российском рынке толком не было.
4. "Комплексные услуги" — работают! Кибертрансформация перешла в разряд реальных продаж
5. Профинансировали разработку 4security из выручки — без привлечения сторонних инвесторов. Финансировать стартап на деньги от другого стартапа — это не самая частая ситуация для России. Получили под сотню регистраций в "бесплатной" версии и пачку платящих клиентов.
6. Начали продавать IT-услуги вместе с ИБ. Пока начинаем с IT-аудита, а там посмотрим. На удивление, спрос есть и мы как площадка вполне конкурентоспособны
7. Нашли больше 10 очень разных партнеров-лидогенераторов, из которых 2 прям очень крутые и почти наверняка "выстрелят".
С учетом того, что компания полноценно работала "по специализации" 7 месяцев из 12 — результат не самый плохой.
1. Концепция работы площадки — подтверждена! Закрыли несколько десятков контрактов, причем далеко не только на пентест. На фоне прошлого года — просто космос. Еще десятка полтора "переехало" на начало нового года. А количество клиентов "в раздумьях" к концу декабря перевалило за 50.
2. Научились продавать "коробки" — услуги с предрасчитанной стоимостью. В новом году "коробочный" пентест для небольших компаний станет реальностью.
3. Сформировали костяк команды. Наше огромное уважение ребятам, которые научились работать в рамках ролей, которых на российском рынке толком не было.
4. "Комплексные услуги" — работают! Кибертрансформация перешла в разряд реальных продаж
5. Профинансировали разработку 4security из выручки — без привлечения сторонних инвесторов. Финансировать стартап на деньги от другого стартапа — это не самая частая ситуация для России. Получили под сотню регистраций в "бесплатной" версии и пачку платящих клиентов.
6. Начали продавать IT-услуги вместе с ИБ. Пока начинаем с IT-аудита, а там посмотрим. На удивление, спрос есть и мы как площадка вполне конкурентоспособны
7. Нашли больше 10 очень разных партнеров-лидогенераторов, из которых 2 прям очень крутые и почти наверняка "выстрелят".
С учетом того, что компания полноценно работала "по специализации" 7 месяцев из 12 — результат не самый плохой.
👍30🔥17👏7
Редкий случай: шифровальщик от инсайдера
В нашей практике уже был случай, когда IT-директор действовал против своей компании. Однако тогда речь шла не о шифровании. Теперь же расскажем о необычном случае.
Обычно шифровальщик — это внешний злоумышленник, так как приобрести его непросто. Но 40-летний IT-директор компании «Сотранс» сумел это сделать. По версии следствия, он:
— приобрёл лицензию на шифровальщик OldGremlin;
— заразил корпоративную инфраструктуру;
— потребовал выкуп в размере 500 миллионов рублей.
Мнения экспертов и следствия о целях такого высокого выкупа расходятся.
Следствие и руководство компании считают, что цель была в уничтожении бизнеса, и злоумышленник не планировал его получить.
Эксперты, напротив, утверждают, что это обычная практика — первоначально завышать сумму для более продуктивных переговоров. С этим согласен и автор данного поста.
Компания смогла самостоятельно восстановиться примерно за две недели. Экс-IT-директор находится под домашним арестом, ему предъявлены обвинения в вымогательстве.
Если вы столкнулись с шифровальщиками, обратитесь к нам. Консультация всегда бесплатна, а далее мы предложим решения, учитывая особенности вашего инцидента.
В нашей практике уже был случай, когда IT-директор действовал против своей компании. Однако тогда речь шла не о шифровании. Теперь же расскажем о необычном случае.
Обычно шифровальщик — это внешний злоумышленник, так как приобрести его непросто. Но 40-летний IT-директор компании «Сотранс» сумел это сделать. По версии следствия, он:
— приобрёл лицензию на шифровальщик OldGremlin;
— заразил корпоративную инфраструктуру;
— потребовал выкуп в размере 500 миллионов рублей.
Мнения экспертов и следствия о целях такого высокого выкупа расходятся.
Следствие и руководство компании считают, что цель была в уничтожении бизнеса, и злоумышленник не планировал его получить.
Эксперты, напротив, утверждают, что это обычная практика — первоначально завышать сумму для более продуктивных переговоров. С этим согласен и автор данного поста.
Компания смогла самостоятельно восстановиться примерно за две недели. Экс-IT-директор находится под домашним арестом, ему предъявлены обвинения в вымогательстве.
Если вы столкнулись с шифровальщиками, обратитесь к нам. Консультация всегда бесплатна, а далее мы предложим решения, учитывая особенности вашего инцидента.
🔥25👍9🤯6❤2
Телефонное мошенничество в 2025 году: итоги
Что больше всего запомнилось мне в 2025 году в контексте телефонного мошенничества?
0) Широкое обсуждение. О проблеме заговорили все: от блогеров и лидеров мнений до журналистов, далеких от темы кибербезопасности и мошенничества. Это хорошо, потому что привлекло внимание широкой аудитории. Но иногда они несли такое, что лучше б не говорили ничего. Множили мифы и укрепляли заблуждения. Особенно стойким оказался миф про пенсионеров как самую уязвимую возрастную категорию.
Уважаемая аудитория, это не так. Самая уязвимая возрастная категория — 30-39 лет!
1) Убитые. Появились первые убитые под влиянием телефонного мошенничества. 24 декабря человек, находящийся под влиянием, приехал в Москву из Ивановской области и, получив взрывное устройство, заложил его под машину. В этот момент к нему подошли два сотрудника ДПС, и устройство сдетонировало. Погиб и сам зомби-подрывник, и оба сотрудника, еще двое их коллег оказались ранены. Схема была стандартная: имитация взлома Госуслуг, а далее инструкции от «товарища майора» и участие в «спецоперации».
О том, что социальная инженерия может быть очень опасной, я писал еще в 2022 году. Это был восьмой пост нашего канала (https://t.iss.one/By3side/8), выпущенный после первой акции по поджогу автомобиля. Мы одними из первых начали поднимать эту тему и бороться с мошенничеством.
2) Странная борьба. Под борьбу с этим явлением подтягивали в этом году очень многое. От вполне адекватных инициатив, например, периода охлаждения для кредитов, до неэффективных и противоречивых, например, блокировки звонков в мессенджерах. Нам говорили о MAX как месте, где мошенников не будет, но, по иронии судьбы, пользоваться им оказалось для злоумышленников дешевле и удобнее! Аккаунты в MAX стоят дешевле.
И если ранее перехватывать смс-коды для множества действий требовалось через постоянную коммуникацию с жертвой или спец. приложения, то теперь достаточно один раз установить MAX жертвы себе на устройство. А если ещё национального мессенджера у жертвы нет, ей рассказывают, как установить, и помогают, параллельно устанавливая и себе.
Война с телефонным мошенничеством продолжается:
- Иногда эффективно;
- Иногда и с умышленным или случайным «дружественным огнем»;
- Совместно с идиотами, воющими не туда;
- И, к сожалению, с первыми человеческими жертвами.
А до ее окончания еще очень-очень далеко!
Что больше всего запомнилось мне в 2025 году в контексте телефонного мошенничества?
0) Широкое обсуждение. О проблеме заговорили все: от блогеров и лидеров мнений до журналистов, далеких от темы кибербезопасности и мошенничества. Это хорошо, потому что привлекло внимание широкой аудитории. Но иногда они несли такое, что лучше б не говорили ничего. Множили мифы и укрепляли заблуждения. Особенно стойким оказался миф про пенсионеров как самую уязвимую возрастную категорию.
Уважаемая аудитория, это не так. Самая уязвимая возрастная категория — 30-39 лет!
1) Убитые. Появились первые убитые под влиянием телефонного мошенничества. 24 декабря человек, находящийся под влиянием, приехал в Москву из Ивановской области и, получив взрывное устройство, заложил его под машину. В этот момент к нему подошли два сотрудника ДПС, и устройство сдетонировало. Погиб и сам зомби-подрывник, и оба сотрудника, еще двое их коллег оказались ранены. Схема была стандартная: имитация взлома Госуслуг, а далее инструкции от «товарища майора» и участие в «спецоперации».
О том, что социальная инженерия может быть очень опасной, я писал еще в 2022 году. Это был восьмой пост нашего канала (https://t.iss.one/By3side/8), выпущенный после первой акции по поджогу автомобиля. Мы одними из первых начали поднимать эту тему и бороться с мошенничеством.
2) Странная борьба. Под борьбу с этим явлением подтягивали в этом году очень многое. От вполне адекватных инициатив, например, периода охлаждения для кредитов, до неэффективных и противоречивых, например, блокировки звонков в мессенджерах. Нам говорили о MAX как месте, где мошенников не будет, но, по иронии судьбы, пользоваться им оказалось для злоумышленников дешевле и удобнее! Аккаунты в MAX стоят дешевле.
И если ранее перехватывать смс-коды для множества действий требовалось через постоянную коммуникацию с жертвой или спец. приложения, то теперь достаточно один раз установить MAX жертвы себе на устройство. А если ещё национального мессенджера у жертвы нет, ей рассказывают, как установить, и помогают, параллельно устанавливая и себе.
Война с телефонным мошенничеством продолжается:
- Иногда эффективно;
- Иногда и с умышленным или случайным «дружественным огнем»;
- Совместно с идиотами, воющими не туда;
- И, к сожалению, с первыми человеческими жертвами.
А до ее окончания еще очень-очень далеко!
🔥26🤬15👍6🤔3❤1
Китай запрещает американский и израильский ИБ-софт - чем это важно для России
Тут пришла вот такая (спойлер: вполне ожидаемая) новость: Китай запрещает ИБ-софт из США и Израиля, который в этом плане является филиалом США. "Израильские компании по кибербезопасности" давно стали чем-то вроде мема, при этом они часто работают подрядчиками АНБ. Да и что далеко ходить, вспоминаем Pegasus.
Нет, это не значит, что у нас появился шанс что-то продать Китаю. Эта новость нам интересна вот чем. Чем больше "фрагментируется" мир, чем более многополярным он становится, тем большие требования предъявляются к происхождению ИБ-софта. При этом в мире не так много стран, которые в состоянии этот софт разрабатывать на достаточно высоком уровне.
И вот тут у России появляются шансы: у нас значительная часть мира косо смотрит на США. Другая значительная часть мира (особенно в ЮВА) очень косо смотрит на Китай. В итоге Россия оказывается чуть ли не самой политически "нейтральной" страной: у нас нет глобальных амбиций, мы не хотим навязать кому-то новый миропорядок, мы хотим назад в SWIFT, продавать нефть и снятие санкций.
То есть для многих стран и китайский, и американский софт начинает нести существенные политические риски. Особенно это касается стран, которые не являются союзниками ни Китая, ни США.
Вот в этом, возможно, главный шанс на экспорт российского кибербеза. Мы в состоянии поставлять "хорошие решения без политической составляющей". Мы не передаем данные в АНБ, ЦРУ, китайскую разведку или куда-то еще. Российские вендора — понятные. И даже если российские решения уступают американским — с точки зрения политических угроз они ощутимо надежнее.
Тут пришла вот такая (спойлер: вполне ожидаемая) новость: Китай запрещает ИБ-софт из США и Израиля, который в этом плане является филиалом США. "Израильские компании по кибербезопасности" давно стали чем-то вроде мема, при этом они часто работают подрядчиками АНБ. Да и что далеко ходить, вспоминаем Pegasus.
Нет, это не значит, что у нас появился шанс что-то продать Китаю. Эта новость нам интересна вот чем. Чем больше "фрагментируется" мир, чем более многополярным он становится, тем большие требования предъявляются к происхождению ИБ-софта. При этом в мире не так много стран, которые в состоянии этот софт разрабатывать на достаточно высоком уровне.
И вот тут у России появляются шансы: у нас значительная часть мира косо смотрит на США. Другая значительная часть мира (особенно в ЮВА) очень косо смотрит на Китай. В итоге Россия оказывается чуть ли не самой политически "нейтральной" страной: у нас нет глобальных амбиций, мы не хотим навязать кому-то новый миропорядок, мы хотим назад в SWIFT, продавать нефть и снятие санкций.
То есть для многих стран и китайский, и американский софт начинает нести существенные политические риски. Особенно это касается стран, которые не являются союзниками ни Китая, ни США.
Вот в этом, возможно, главный шанс на экспорт российского кибербеза. Мы в состоянии поставлять "хорошие решения без политической составляющей". Мы не передаем данные в АНБ, ЦРУ, китайскую разведку или куда-то еще. Российские вендора — понятные. И даже если российские решения уступают американским — с точки зрения политических угроз они ощутимо надежнее.
Telegram
Frank Media
🇨🇳 В Китае запретили бизнесу использовать американский и израильский софт для кибербезопасности
Китайские власти потребовали от отечественных компаний прекратить использовать программное обеспечение «примерно десятка» американских и израильских разработчиков…
Китайские власти потребовали от отечественных компаний прекратить использовать программное обеспечение «примерно десятка» американских и израильских разработчиков…
👍28😁16🔥7🤡7🤔6👎2❤1
Нет в Google - нет в Интернете
У технарей есть такая фраза: «Если нет в Google, значит, нет в интернете». Смысла обычно два:
- Про доминирующую роль Google в сфере поиска информации и Интернете в целом;
- И о том, что далеко не все способны найти то, чего в гугле нет.
Но иногда мы даже не подозреваем, насколько Google может затруднить доступ к сайту для миллиардов пользователей, и отсутствие в выдаче — лишь верхушка айсберга!
В этой статье я расскажу о том, как без какой-либо причины интернет-гигант забанил наших клиентов, насколько длинны его «руки», можно ли было это предупредить, что делать, когда вас уже «забанили» в Интернете?
Написал эту статью, чтоб показать, что Google может быть единой точкой отказа совсем не с точки зрения поиска!
Поддержите репостами, плюсами на Хабре и комментариями, это действительно важная тема, информирование - защита от подобных ситуаций в будущем!
У технарей есть такая фраза: «Если нет в Google, значит, нет в интернете». Смысла обычно два:
- Про доминирующую роль Google в сфере поиска информации и Интернете в целом;
- И о том, что далеко не все способны найти то, чего в гугле нет.
Но иногда мы даже не подозреваем, насколько Google может затруднить доступ к сайту для миллиардов пользователей, и отсутствие в выдаче — лишь верхушка айсберга!
В этой статье я расскажу о том, как без какой-либо причины интернет-гигант забанил наших клиентов, насколько длинны его «руки», можно ли было это предупредить, что делать, когда вас уже «забанили» в Интернете?
Написал эту статью, чтоб показать, что Google может быть единой точкой отказа совсем не с точки зрения поиска!
Поддержите репостами, плюсами на Хабре и комментариями, это действительно важная тема, информирование - защита от подобных ситуаций в будущем!
Хабр
Нет в Google — нет в Интернете
У технарей есть такая фраза: «Если нет в Google, значит, нет в интернете». Смысла обычно два: Про доминирующую роль Google в сфере поиска информации и Интернете в целом; И о том, что далеко не все...
🔥33👍9🤯8❤2🤡2
Приглашаем на ProIT Social Capital Fest 7 февраля в Москве. Встреча для экспертов от Lead до C Level, а также медийных специалистов в IT сфере, где стоимость билетов обменивается на ваш социальный капитал.
✔️Вас ждут 3 потока интерактивных секций, где участники могут творить контент наравне со спикерами в формате интерактивов, атмосфере загородного дома и неформального нетворка:
General - Основные тренды на рынке IT;
Network - Здесь вы сможете все перезнакомиться и устроить целую биржу связей;
Закрытая секция C Level - здесь собираются CTO, CEO, CPO, CIO, COO, CMO, и все, кого называют С-Level в компаниях 200 человек+. Они будут делиться своим опытом, системным видением, уровнем ответственности и рисков.
Preparty в формате званого ужина, где вы сможете лучше узнать друг друга, готовя вместе, а также after party в формате Drinkup игровыми активностями.
До встречи на Social Capital Fest - полезный отдых, который вы заслужили!
👉Успейте обменять свой социальный капитал на билет тут
Каждый участник, получивший скидку от 50%, будет анонсирован в наших каналах на уровне спикеров!
P.S. На следующем ProIT Fest ждите доклад от Антона Бочкарева, его анонсируем отдельно!
✔️Вас ждут 3 потока интерактивных секций, где участники могут творить контент наравне со спикерами в формате интерактивов, атмосфере загородного дома и неформального нетворка:
General - Основные тренды на рынке IT;
Network - Здесь вы сможете все перезнакомиться и устроить целую биржу связей;
Закрытая секция C Level - здесь собираются CTO, CEO, CPO, CIO, COO, CMO, и все, кого называют С-Level в компаниях 200 человек+. Они будут делиться своим опытом, системным видением, уровнем ответственности и рисков.
Preparty в формате званого ужина, где вы сможете лучше узнать друг друга, готовя вместе, а также after party в формате Drinkup игровыми активностями.
До встречи на Social Capital Fest - полезный отдых, который вы заслужили!
👉Успейте обменять свой социальный капитал на билет тут
Каждый участник, получивший скидку от 50%, будет анонсирован в наших каналах на уровне спикеров!
P.S. На следующем ProIT Fest ждите доклад от Антона Бочкарева, его анонсируем отдельно!
🔥8👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Тренд предыдущего и текущего года - автоматизация атак
Но если про сканеры и попытки автоэксплуатации/автозаражения написали все, то вот вам крутой видос про автоматизации социальной инженерии!
- Бот сам звонит цели и "ведет диалог"
- Бот сам забирает ОТP код
- Может сам проверить его валидность на целевом сайте
- Для удобства и ручного управления используется телеграм бот
Никаких уязвимостей на видео нет, только чистая социальная инженерия и ее автоматизация!
Но если про сканеры и попытки автоэксплуатации/автозаражения написали все, то вот вам крутой видос про автоматизации социальной инженерии!
- Бот сам звонит цели и "ведет диалог"
- Бот сам забирает ОТP код
- Может сам проверить его валидность на целевом сайте
- Для удобства и ручного управления используется телеграм бот
Никаких уязвимостей на видео нет, только чистая социальная инженерия и ее автоматизация!
🔥16👨💻6❤2🤔1