Как забытый API-ключ открыл мир мошенников
Мошенники тоже люди и порой косячат с кодом. ИБ-команда Flowwow обнаружила, что создатели фишингового сайта оставили API-ключ от своего Telegram-канала в открытом доступе. Это позволило получить админские права и внедриться в закрытый чат без регистрации и СМС.
Внутри открылась любопытная картина: вчерашние школьники делят миллионы и буднично обсуждают развод «мамонтов». Оказывается, за кривыми ссылками стоит жёсткая иерархия с разделением труда и зарплатами, которым позавидует сеньор.
Посмотрим, как устроена эта кухня изнутри.
Мошенники тоже люди и порой косячат с кодом. ИБ-команда Flowwow обнаружила, что создатели фишингового сайта оставили API-ключ от своего Telegram-канала в открытом доступе. Это позволило получить админские права и внедриться в закрытый чат без регистрации и СМС.
Внутри открылась любопытная картина: вчерашние школьники делят миллионы и буднично обсуждают развод «мамонтов». Оказывается, за кривыми ссылками стоит жёсткая иерархия с разделением труда и зарплатами, которым позавидует сеньор.
Посмотрим, как устроена эта кухня изнутри.
