Telegram phishing VPN | Credit: asyncTraffic

Проект представляет собой симуляцию фишинговой атаки на пользователей Telegram. Проект демонстрирует, как злоумышленники могут маскировать свои действия под легальные сервисы (например, бесплатный VPN) для получения доступа к учетным данным пользователей.

Особенности

Маскировка под бесплатный VPN:

Пользователь взаимодействует с Telegram-ботом, который предлагает "получить бесплатный VPN".
Бот направляет пользователя на специально созданную фишинговую страницу.

Фишинговая страница:

Страница выглядит как легальный сервис для получения VPN.
Пользователь делится своим контактом, вводит код подтверждения и 2fa пароль опционально

Сбор данных:

Введенные данные отправляются на сервер FastAPI.
Сервер сохраняет данные в базе данных PostgreSQL.

Download | Github

#malware