код на спам в ватсапе
У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.
WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.
Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
📞 Бесплатный спам-бот WhatsApp
Этот бесплатный спам-бот Whatsapp способен отправлять автоматические сообщения на любой номер, который вы указали.
Использование спам-бота Whatsapp очень прямолинейное, поскольку для отправки сообщений используется браузер устройства.
Почему он бесплатный?
Спам-бот Whatsapp является бесплатным, так как он размещен на Github, и владелец проекта опубликовал код.
Нужно ли что-нибудь для запуска спам-бот WhatsApp
Да. Вам нужно будет установить плагин tampermonkey через официальный магазин плагинов вашего браузера.
Спам-бот Whatsapp содержит скрипт, который вы можете использовать в сочетании с tampermonkey.
Это автоматизирует полный процесс отправки сообщений WhatsApp через ваш BR
Скачайте и установите TamperMonkey для вашего браузера Chrome
Вы можете скачать TamperMonkey из официального магазина Google Chrome.
Программное обеспечение является бесплатным, и оно должно быть установлено без каких-либо проблем.
Предупреждение от разработчика бота Whatsapp Spam
Он предупреждает, что приложение должно использоваться только в личных и образовательных целях. Бот находится в прямом нарушении условий и положений WhatsApp. Используя спам-бот Whatsapp, вы соглашаетесь с тем, что нарушаете правила WhatsApp, и существует вероятность того, что вас могут привлечь к ответственности.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
спасибо,
хороший материал!
а где ссылка на данного бота?
А разве ее не видно?
пожалюйста дайте ссылку на бота в ответы
А чем не устраивает ссылка в статье?
Я в шоке от таких как вы, собираетесь запускать инструмент и не видите ссылку в статье….
А он работает на телефонах. Скаже пж
Я вам поражаюсь. Вы хотите что-то активировать, но не можете прочитать. Написано же все, черным по белому – > ставишь Tampermonkey и активируешь скрипт….
а как его активировать?
в 24 строчки ошибка
в слове “строчки” ошибка
WS Spam: Waiting for whatsapp to load… помогите пожалуйста
WS Spam: Waiting for whatsapp to load… помогите
поставил расширение. открыл файл. дальше не разберусь. кто поможет? готов заплатить за обучение
Скрипт добавил в Tampermonkey, сохранил.
В панели скрипт включен. Браузер перезагрузил.
Открыл Web WhatsApp с активным скриптом.
Далее автор пишет:
* Под вашим изображением профиля в верхнем левом углу введите текст.
* Войдите в чат и нажмите «Отправить».
Под моей аватаркой профиля в левом верхнем углу есть только срока поиска контакта или имеющегося чата. Ну и еще включение оповещения на рабочем столе 🙂
Если пишу в тестовый чат простое сообщение и отправляю, оно просто уходит стандартно.
Тут я в ступоре 🙂 Не подскажете, что делаю не так?
Как запустить спамер? и как он настраивается помоги пж не могу разобраться
В интернете появилась новая «текстовая бомба», убивающая напрочь WhatsApp. Сообщение выводит из строя мессенджер не только на Android, но и на iOS.
Так же, вероятно оно опасно и для других приложений, на Реддите указывают что оно ломает и Telegram и даже приложение Реддита, а при попытке скопировать его в текстовый редактор на телефоне, он завис на несколько минут.
Причём выглядит сообщение достаточно просто и не вызывает подозрений.
Существует для способа вернуть WhatsApp к жизни:
1. Удалить WhatsApp и установить его заново, не синхронизируя переписку. В этом случае вы потеряете все свои чаты, но сможете восстановить их из облака, когда баг с «текстовой бомбой» будет устранён.
2. Удалить вредоносное сообщение через WhatsApp Web. Это возможно только в том случае, если онлайн мессенджер уподключен к вашему аккаунту. Если нет, залогиниться в него не получится, ведь потребуется подтверждать вход со смартфона, а это будет невозможно.
Также можно ничего не предпринимать и просто не использовать WhatsApp несколько дней. За это время может выйти обновление, закрывающее баг, который вызывает падение мессенджера при получении текстовой бомбы.
Частично статья взята с iguides и дополнена мною.
P.S. Пожалуйста, не присылайте это сообщение своим друзьям ради прикола, вы им доставите очень много проблем.
P.P.S А вот мошенникам доставить проблем можно.)
У сообщения размер 120 килобайт. Содержимое выглядит вот так: (картинка 1)
Нашёл в чём прикол.
Спамит e2 80 8e e2 80 8f.
Думается, выносит движок рендеринга текста.
По-моему такое уже случалось раньше.
Смотри, есть языки где текст пишется слева направо, а есть справа налево (арабский, иврит).
Эти языки можно смешивать в одном текстовом сообщений. Так как мы можем иногда написать чуть-чуть на арабском, потом воткнуть туда «C++», и чтобы C++ не превратился в ++C, надо смену направления. Проблема в том, что знак смены направления ставится ПОСЛЕ знака препинания, а не до блока которой идёт в одном или другом направления.
В простой реализации, движок начнёт пересчитывать слово которое обработал, ещё раз.
Сообщение у нас 120 килобайт, смена направления занимает 3 байта, то есть это повторяется сорок тысяч раз.
Ну и отрисовщик текста, который не был рассчитан на такое свинство, хорошо так подвисает.
поделись файлом с этим текстом? у меня почему-то другой hex-код получается
Тыкаете на «тут нет ничего интересного» и либо жмёте «download», либо копируете текст из «Raw Paste Data»
“This is very Interesting! 😂»
В телеге всё ок. И с пк и с андроида.
ТС, ну ты и слоупок. По одной из ссылок видно, что эта, якобы, проблема, 2018-го года. Короче, Винни, зачем ты жрёшь дерьмо.
код на pastebin от May 4th, 2018
я не понял. что конкретно НЕ надо отправлять?
Скиньте ссылку на код
Та же ситуация. Попробовал вставить в заметку google keep. При открытии этой заметки приложение зависло.
а ТС самто проверял?
Щенок, бл@ть!
Ответ на пост «Долгожданный обзор на Чернобыль от BadComedian»
Вот что нам пишет Сергей Колясников:
Продюсер фильма «Чернобыль» Александр Роднянский назвал обзоры BadComedian «мусором». «Я никогда не смотрю эти обзоры. Странно, любя кино и читая о нем хорошие книги, смотреть подобный мусор», – заявил продюсер. «Поверьте, я не против критики. Но мне неприятна реакция гопников», – подчеркнул Роднянский, добавив, что считает блогера некомпетентным и необразованным человеком. Он также уточнил, что не возражает против того, что BadComedian высказывает свою точку зрения, а пользователи могут смотреть его блог, если не в состоянии мыслить самостоятельно.
Помои «компетентных» Роднянского-Козловского, стоившие госбюджету без малого миллиард, посмотрели 1,5 млн зрителей. А у ролика «некомпетентного» Евгена уже почти 5 млн просмотров: https://www.youtube.com/watch?v=6U9HYTyTlVw
Фонд кино и Министерство культурки РФ могут быть довольны очередной отличной инвестицией в русофобию.
P.S. Пишут, что Роднянский сейчас продюсирует фильм про русских наемников в Сирии. Видимо успех «Туриста» не дает покоя. Несложно представить, какое дерьмо будет снято. Премьерный показ можно сразу в Госдепе США проводить.
360 FPV дрон в метро
Давно хотел проверить, будет ли дрон летать под землёй в вагоне метро на ходу. Но чтобы тест делался не просто так, решил обернуть всё это в короткую зацикленную погоню. Позвал друга с 360 камерой, коптером и вот что получилось.
В вагоне сидели наши подсадные статисты друзья и знакомые. А случайные прохожие были оповещены о съемках, они проявляли интерес, некоторые нас даже снимали. Сама модель дрона очень миниатюрная и имеет специальные бамперы, защищающие лопасти, поэтому полёт был безопасен для окружающих. Тесты на всякий случай были проведены заранее в пустом вагоне.
Мысленный эксперимент
@StenFredd, интересный мысленный эксперимент, мне показалось это достойно отдельного поста.
Отличный оператор
То же самое
Не струсила
И в самом деле
Друг так же выглядит
Ответ на пост «Договорились, чё»
Был в моей жизни период, когда я работала кладовщиком на вино-водочном складе.
2000 год. Меня туда поставили, как доверенного человека, ибо бой и минус с этого склада был просто невероятный. А я девочка-припевочка, только из института, педагогического, ага)))
Я согласилась от безысходности, а чем они думали, вообще сейчас понять не могу, хотя, как показало время, решение было правильное.
Привели меня туда серьёзные дядьки, показали что и как.
Грузчики посмотрели на меня, поржали и ушли обратно в карты играть.
А нужно заметить, что мой отдел склада вообще не имел ничего общего с хорошим алкоголем. У нас тоннами грузили портвейн «Три топора», вино шмурдячное, типа «Монастырской избы» и редко дагестанский коньяк, что для нашего склада считалось элиткой и даже каждая коробка должна была быть открыта при приёмке, и каждая бутылка приподнята, чтобы найти недолив или пустую тару, что часто встречалось тогда. У них на складе такие же грузчики)))
Очень много было разгрузки, так ещё и расставить это всё надо, чтобы сначала ушло старое, и можно было поставить новое. Заодно я поняла, как играть в игру Сокобан))))
А потом пришла еврофура с винищем.
Матернулся, спрыгнул, подошёл. Я через слёзы: «А я им говорю, а они меня нафиг послали»))))))))) смешно сейчас вспоминать.
В общем, зашёл водитель внутрь, сказал фразу на непереводимом диалекте, тут же все подорвались, зашустрили)))))
А водитель мне налил стопочку лимоночики, в рот влил, вытер сопли, по голове погладил, и сказал: «Дочка, раз судьба тебя сюда завела, отращивай зубы и лексический запас)))) Спасибо ему)
И уже через две недели я умела говорить с ними так, что только междометья были цензурные) И ничего, бегали все, как зайки))))
Смешно вспоминать, даже уроки русского матерного брала у друзей))))
Жаль, что в тот день, с фурой, его не было, чудесный человек был. Он бы мне с воротами точно помог. Один он и остался из всей этой своры на работе.
Уволили всю эту наглую алкоту, а я посоветовала студентов набрать, да и сама очень желающих работать нашла. Платили-то неплохо, да и работая сменами студенты легко могли друг друга подхватить, под мою ответственность. У нас оформлены были пятеро, а работали 15, отлично было всё) Я потом, если аврал, даже и разгружать помогала в меру сил.
Хорошо, что это было.
Когда я уходила, мне и оклад другой предлагали, и любую помощь, но школа ж зовёт)))
Работали мы дружно, а на день рождения парни мне подарили надувной молоток с пищалкой, чтобы я их, если что, им гоняла. Все развлекались и ржали неделю с этим молотком, пока он не помер)
Душа в душу жили почти год. Бой бутылок у нас, конечно, немного был, но это совсем другая история))))
Это взломает ваш WhatsApp. Пользователи начали получать фейковые сообщения от друзей и членов семьи
Если вы получили сообщение от вашего знакомого или родственника с просьбой ввести одноразовый пароль OTP, то не стоит паниковать
В WhatsApp распространяется новый вид мошенничества, о котором стоит знать пользователям этого мессенджера. В последнее время пользователи начали получать сообщения от членов семьи или друзей, которое можно использовать, чтобы взломать вашу учётную запись.
Если говорить точнее, сначала вы получите текст с кодом подтверждения и ссылкой. Затем вы получаете сообщение от друга, который попросит вас сообщить полученный код. Если вы сделаете это, ваша учётная запись WhatsApp будет взломана.
Для входа в WhatsApp не требуется указывать адрес электронной почты или пароль. WhatsApp отправляет OTP-код на ваш номер телефона и таким образом проверяет вашу личность. Если кто-то ещё знает этот OTP-код, он может получить доступ к вашей учётной записи и использовать его для мошенничества со всеми вашими контактами, включая членов семьи и друзей.
Если вы получили сообщение от вашего знакомого или родственника с просьбой ввести одноразовый пароль OTP, то не стоит паниковать. Необходимо связаться с этим человеком по обычной мобильной связи и сообщить, что его аккаунт WhatsApp был взломан Также стоить включать двухфакторную аутентификацию в своей учётной записи Whatsapp, при которой необходимо будет вводить собственный PIN-код для входа в учётную запись.
Баны в WhatsApp
WhatsApp может забанить номер в трёх случаях: рассылка спама, сканирование QR-кода недавно зарегистрированным аккаунтом и использование эмуляторов.
Рассылка спама
В контексте WhatsApp, спам — это сообщения, которые люди не хотят получать. Сервис активно борется со спамом и сохраняет доверие пользователей, поэтому каждое сообщение ценится людьми. Важно понимать, что любой получатель сообщения в любой момент времени может добавить любой контакт в спам, даже если диалог с клиентом уже есть.
Получатели сообщения могут жаловаться на бизнес-рассылки. Официальная рассылка WhatsApp и законное получение контактов не отменяет право пользователя нажать «Пожаловаться» и «Заблокировать», если ему не нравится сообщение (не релевантное предложение, несвоевременное сообщение или любая другая причина).
Может быть и такое, что ваше предложение действительно вовлекающее и клиенты не захотят отправлять вас в спам. Вы разработали письмо и разослали 1000 людям. Менеджер получил 100+ заявок. Дальше клиенту нужен своевременный ответ и диалог с живым менеджером. Ни один менеджер не сможет обработать 100+ заявок за 10 минут. Клиент настроен на покупку, но ему никто не отвечает — на этом этапе вы потеряли клиента.
Технически рассылку сделать можно: по API, с помощью массовых операций в amoCRM/Yclients, с помощью Salesbot и роботов. Но ответственность за бан из-за рассылок мы не несём. Из-за бана вы потеряете канал коммуникаций с клиентом и он больше не сможет вам написать.
Параметры, по которым WhatsApp распознает автоматизированный «Спам»:
WhatsApp не может вычислить факт подключения к сервису FLOW. Для системы WhatsApp мы — пользователь, подключенный в WhatsApp-Web. Каждый пользователь Flow имеет свою прокси (IP-адрес). Пул мобильных прокси – 10000 мобильных IP-адресов. При подключении IP-адрес выдается рандомным образом. Мы сделали использование нашего сервиса безопасным и WhatsApp не может это вычислить. Сообщение — «Вы забанены, потому что используете стороннее ПО/не верифицированные сервисы», означает, что алгоритмы вычислили, что вы пользуетесь сторонними сервисами рассылок.
FLOW не является сервисом массовой рассылки и не несёт ответственности за бан. Использование массовой рассылки — это нарушение лицензионного соглашения.
Недавно зарегистрированный аккаунт в момент сканирования QR-кода
Дата регистрации и ваш IP-адрес фиксируется в базах WhatsApp в автоматизированном режиме. IP-адрес имеет понятное географическое положение. При подключении к сервису Flow каждый человек случайным образом получает личный IP-адрес. Выдать релевантный вашему региону IP-адрес технически невозможно.
В случае подключения Flow сразу же после регистрации в WhatsApp вы меняете свою локацию в короткий промежуток времени (IP-адрес с реальной локацией и IP-адрес от нашего сервиса). Алгоритмы WhatsApp распознают, что вы используете сторонний сервис и отправляют номер в бан.
Любой недавно зарегистрированный пользователь может быть забанен в момент подключения к нашему сервису при сканировании QR-кода. Недавно зарегистрированный аккаунт на мобильном устройстве, на котором ранее забанили номер имеет большую вероятность повторного бана.
Как избежать попадания в бан?
Эмуляторы
Эмулятор — это имитация Android для ПК. У WhatsApp есть техническая возможность отличить телефон от эмулятора. У эмулятора не может быть корректного IMEI. Хэш и ядро не схожи с имеющимися в настоящем мобильном устройстве.
Запустить и работать с WhatsApp на эмуляторе возможно. Но если алгоритмы WhatsApp заподозрят автоматизацию при использовании их сервиса — они проведут проверку на эмулятор. Бан без возврата.
Как избежать попадания в бан?
Никак. Не пользуйтесь эмуляторами.
Если ваш номер забанили
Напишите в службу поддержки WhatsApp. При подозрении в «автоматизации» рассылки — номер скорее всего разбанят. Если номер забанили из-за большого количества нажатий пользователями «Спам» — шансов на возврат из бана меньше.
Большое количество нажатий пользователями кнопки «Спам» и подозрение в автоматизации говорят о том, что вы дважды нарушили лицензионное соглашение. Шансов на выход из бана практически нет.
После возврата номера снова регистрируйтесь в WhatsApp и помните о правиле свеже зарегистрированного пользователя. Не подключайтесь к сервису Flow сразу же после регистрации.