[NEWS] Lols Anti Spam Bot
6.77K subscribers
218 photos
6 videos
119 links
Новостной канал проекта @LolsBot

Инструкция: https://telegra.ph/lols-bot-catcher-antispam-bot-05-20
Download Telegram
Хотя опция блокировки пользователей, использующих Telega, пропала из описания бота вместе с постами из канала, сам метод проверки по-прежнему работает, и опция остаётся доступной для активации через @lolsUserbot всем, кому она необходима 🗿

Телеграм, в свою очередь, готовит собственную реализацию решения возникшей проблемы - в ближайшее время он начнёт маркировать пользователей, использующих неофициальные клиенты, как "ненадёжных".

Пока совершенно неизвестно, какие именно клиенты будут считаться "неофициальными" и по каким критериям будет сниматься эта метка.

Но одно известно наверняка - прикинуться официальным клиентом проще простого. Тот же Telega Desktop уже сейчас использует api_id от официального клиента. Хотя в мобильном они поменяли идентификатор (но у них осталась привилегия получения sms для регистрации/входа).

Кроме того, как минимум несколько программ для автоматической рассылки спама вполне успешно используют идентификаторы из официальных клиентов. Ими же обычно маскируются сайты и боты, ворующие аккаунты.

На данный момент все слухи об этом строятся на одной строке языкового пакета одного из клиентов Telegram. В документации и bot api пока изменений не было, и крайне маловероятно, что доступ к этим данным предоставят ботам. Да и без дополнительной информации (например, о том, какой именно клиент использует пользователь) применять такой флаг для принятия решений о блокировке выглядело бы странно.

Хотя блокировки ТГ в РФ заметно ударили по спамерам - количество спама и накруток (рейдов) сильно снизилось, - это продлилось всего несколько дней. Затем они научились использовать прокси, и сейчас всё практически вернулось к прежнему уровню. Теперь ждём первого апреля 🥳
👍231
Со всеми этими блокировками я совсем забыл написать по несколько изменений у бота 🐊

В разделе Удалять сообщения появились новые опции:

Запретить КАПС - удаление сообщений написанных целиком буквами верхнего регистра.

Измен. медиа - удаление сообщений, которые изначально были отправлены без медиа, но в последствии редактирования оно было добавлено.

Удалять NSFW - проверка отправляемых фото на непотребства сексуального характера.

Удалять жесть - аналогично с NFSW, но фильтр на жестокость (может удалять скрины из игр).

А также несколько исправлений:

⬤ Утилиты ➤ Сводка за день ➤ Настройки ➤ Улучшить качество - платная опция позволяющая повысить качество контента выдаваемого опцией за счёт использования внешней нейросети.

⬤ При включении опции Удалять уведомления о входах/выходах - они удаляются в чате, если были отправлены в момент, когда бот был в чате, но опция была отключена. Если бот был добавлен в чат после их отправки - для чистки следует использовать команду /purge

⬤ Исправлена проблема из-за которой бот иногда удалял сообщения отправленные от имени группы с самой группе (анонимный админ).

⬤ Исправлена проблема пропуска сообщения от пользователей попадающих под Фильтр DC (теперь работает и при отключенных опциях Фильтр при входе и Проверять профиль). Также сработки данной опции теперь выдают блокировку на 12 часов вместо простого кика, чтобы не шастали туда-сюда.
Please open Telegram to view this post
VIEW IN TELEGRAM
120👍12🔥9😁2
❗️ Остался последний день до первого апреля 🤡

Не забудь заплати телеграму за премиум, телеге за звонки, vpn сервису за доступ в интернет, провайдеру за использование vpn, и снова провайдеру просто за доступ к линии...

И налоги - про них то не забыл???
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68🤣23💯7🫡5
Интересно, а давно подобное появилось для России? 🤨

Неужели ещё не всё потеряно?

UPD: нет, показалось. Со слов владельца метка на канале года три уже висит.
😱36👍6💯2🤣2
Лолс подобные шутки не одобряет 🤨

feat. Антиспам ➤ Использовать ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁64🔥22🌚7🥰5
❗️ IT'S ALIVE!!!


Хотя бы у части земного шарика уже закончился день дурака - можно и о серьёзных вещах поговорить.

Спустя 6 лет неактивности обновился официальный контейнер с MTProto Proxy! 🧐

На этом хорошие новости заканчиваются. Внутри практически ничего не поменялось, прокси всё также уязвим к детекту по сигнатурам. И вот это всё.

Никакого digital resistance праздника 🥲
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26😭20🌚3🔥1
Ранее имел неосторожность рекомендовать использовать неофициальный клиент Nekogram для целей просмотра user_id в профиле пользователя.

Сам то я его не использую, но сегодня выяснилось вдруг, что он сливает на свой сервер номер телефона пользователя вместе с его user_id. Прямо как Telega 🤣

Автор клиента не стал ничего скрывать, и прямо сказал что он действительно так делает, но уточнил, что этих данных он не хранит и никому не передаёт.

Верим? 🤨
😁51😱12🫡8🌚2
Шутки закончились. Cherrygram удалил из своего кода НЕИСПОЛЬЗУЕМУЮ функцию, которая могла передавать номер телефона пользователя вместе с его user_id и юзернеймом на сервер мессенджера 👮‍♂️

Со слов разработчика клиента, данный код совершенно случайно попал в кодовую базу. Вообще не предполагалось публиковать его в открытом репозитории. Он должен был быть доступен только для разработчиков (как было у Nekogram?), но по ошибке его показали всем.

Ранее сообщивший о данной находке разработчик мессенджера Monogram позже добавил, что декомпиляция последних нескольких публичных версий не показала наличия данной закладки. Но извиняться он не будет 🗿

Разработчик Cherrygram, в свою очередь, добавил, что его зарплата позволяет вам не переживать за сохранность своих данных. Всё в полном порядке - не верьте хайпожорам 😎
😁48🦄6👏5😱1
Если честно, то в последнее время пользуешься официальным клиентом Телеграм или каким-то модифицированным? 🤨

Официальные: Telegram для Android, Telegram Messenger под iOS, Telegram Desktop на ПК, Telegram X, TelegramSwift, Telegram Web A/K

Неофициальные: Swiftgram, Cherrygram, Nekogram, Nicegram, Forkgram, Plus Messenger, Graph Messenger, и десятки других...

Неофициальные*: Telega

(*) Объяснение результата в следующем посте, комментарии под ним же 🫡
15👍3😁1
Наверняка вы уже видели новости о том, что Телеграм начал добавлять в профили пользователей отметку о сниженной безопасности коммуникации. В ней указано, что она выдаётся тем, кто использует неофициальные клиенты.

Мне стало интересно, какие именно клиенты попадают под эту категорию, и я провёл анализ 150 000 профилей. Оказалось, что лишь 5.3% из них получили отметку о сниженной безопасности.

Полагая, что в нелегалы попадут спамеры и прочие юзерботы, я проверил список спамеров за последние несколько дней. Результат удивил - всего 0.07%. Для защиты от спама это совершенно не годится 😳

(далее проверяем на реальных пользователях, учитывая только комментарии, которые на данный момент не удалены)

Я взял каналы пяти крупных альтернативных клиентов Telegram и проанализировал аудиторию в их комментариях. Разброс оказался небольшим - все результаты уложились в диапазон 2.0-2.6%. Но я ожидал существенно больше...

Самое интересное ждало меня в группе комментариев канала Telega. Там запрещено оставлять комментарии, если ты не используешь их клиент - сообщения автоматически удаляются ботом, даже если это был вопрос о том, как установить клиент или войти в него.

Но если взять только тех комментаторов, чьи сообщения не были удалены, результат составляет 92%! Несмотря на обширный перечень альтернативных клиентов, под раздачу, похоже, попали только пользователи одного из них!

И тут сразу два вопроса: почему не 100%?
ТГ убирает метку если сбросить вредоносную сессию?

И почему телегу не добавили в белый список?
Ведь им разрешили то, что не дозволено другим 🧐

Что вообще происходит?

P.S. Проверить, есть ли у вас такая плашка в профиле, можно, нажав на любую кнопку в предыдущем посте.
1👍219🔥9👌1
⚠️ Бермудский треугольник мамонта - куда пропадают деньги?

Вариаций таких «треугольников» может быть несколько, но суть одна: в схеме, помимо мошенника и вас, участвует ещё одна жертва. Она невольно маскирует след мошенника, и в ваших глазах именно она остаётся крайней - просто потому, что настоящего мошенника вы даже не видите.

Проще всего объяснить это на примере обмена налички на крипту:

Жертва находит в чате Telegram рекламу обменника с вкусным курсом и договаривается о встрече в офисе. Клиент при встрече отдаёт наличку, отправляет адрес своего кошелька «обменнику» в Telegram - тот подтверждает и отправляет крипту. Но деньги так и не приходят.

И только потом выясняется: всё это время клиент и реальный обменник общались не друг с другом, а с мошенником, который просто стоял между ними.

В итоге мошенник забирает деньги, а две его жертвы остаются наедине - выяснять отношения между собой. Тем более у одного из них остались деньги другого.

Аналогичная схема работает при покупке товара с предоплатой:

Мошенник публикует объявление о продаже вещи по привлекательной цене. Жертва находит объявление, хочет купить и даже соглашается на предоплату.

В это время мошенник открывает сделку на покупку крипты (например, через P2P на бирже), получает реквизиты для перевода (номер карты) и передаёт их жертве.

Жертва переводит деньги по указанным реквизитам. Получатель (P2P-продавец или биржа) видит оплату и выполняет свою часть сделки - отправляет крипту... мошеннику.

В итоге: мошенник уходит с криптой; жертва остаётся без денег; единственная зацепка - номер карты p2p-шника.

И именно этот человек в итоге получает блокировку счетов по 115-ФЗ и вопросы от банка или правоохранительных органов, становясь мошенником в глазах жертвы.

Или ещё один вариант, недавно замеченный в чате релокантов:

Пользователь написал, что ему нужно оплатить коммуналку в Москве, но у него нет денег на российском счёте. Он искал человека, который сможет закрыть долг (~$6500). Но когда у него попросили доступ к личному кабинету мосру для проверки - он удалил диалог.

Чем бы закончилась эта схема, проверить не удалось. Но, судя по логике, всё шло к той же модели: деньги одной жертвы уходят третьему лицу, а вторая жертва остаётся «дропом» и принимает удар правоохранительных органов на себя.

Вывод простой: даже при личной встрече всегда проверяйте с кем ведёте диалог, сверяйте кошельки и юзернеймы, или хотя бы проверяйте корреспондента через лолса - многие мошенники ленятся создавать себе «историю». Лучше показаться параноиком, чем потерять деньги!

#мошенники
🔥23👍9💯3👌1
VРN для Tеlegram рабочий!! Спасбио
Бесплатный ВПН!!! Телеграм с ним просто - летает!!
Быстрый ВПН!! С ним телеграм работает как раньше)
Быстрый ВПН!! Телеграм с ним летает как раньше!!
Замечательный ВПН!! Все работает как раньше!!
Лучший ВПН!! Ютуб и телеграм с ним снова работают!!12


Схема развода прежняя - под любым предлогом выманивают код который присылает ТГ, и таким образом получают доступ к аккаунту. Как и в прошлый случаях, всё начинается с того, что при нажатии кнопки Подтвердить появляется вопрос, согласны ли поделиться номером телефона с ботом - тут уже нужно насторожиться и отказаться...

Тему, конечно же, выбрали актуальную - бот, якобы раздающий доступ к VPN.

На деле бот всё таки выдаёт доступ к MTProto прокси, но при этом получает доступ к аккаунту, и может в последствии рассылать с него такие же сообщения уже по вашим чатам и контактам от вашего имени. И если за 24 часа не вернуть доступ - то он может навечно остаться у мошенников.

Не устану повторять: обязательно установите Облачный пароль. Это как минимум добавит один лишний шаг при "проверке безопасности" и может стать решающим фактором при противодействии атаке.

Если таки попались на уловку - то в течении 24 часов необходимо зайти в Конфиденциальность - Активные сеансы - Завершить все сеансы. А также сбросить или установить Облачный пароль.

#мошенники
2👍29🙏75
Прошу прощения что зачастил с постами в канале, но случилось кое-что неприятное 😱

На днях Телеграм добавил новую опцию Bot-to-Bot Communication, а я, конечно же, сразу её включил. Поначалу показалось, что она не работает, так как бот не видел сообщения других ботов - и я благополучно про неё забыл...

А сегодня вдруг про неё напомнили пользователи 😓

Видимо, боты должны взаимно включить данную опцию (документации гласит иначе), чтобы видеть сообщения друг друга, и сегодня другие крупные боты начали её включать. До лолса стали доходить ранее неведанные ему сообщения. Но что-то пошло не так, и он начал их удалять 🙊

Сейчас проблема уже исправлена, но вы пишите, если заметите ещё странное поведение, где лолс пытается нападать на другого бота. Конечно же, я и сам понаблюдаю, но мало ли.



КДПВ - небольшая доработка опции сводок

⬤ Утилиты ➤ Сводка за день ➤ Настройки ➤ Длина (в предложениях) - возможность настроить желаемую длину каждой темы в сводке. Исчисляется в предложениях. По-умолчанию от 3 до 4.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍249👌7🤣5
#мошенники вовсю используют современные технологии в своих махинациях 🫣

Вместо схемы с точкой, они теперь пишут что не удалось перевести предоплату криптой, а в качестве решения предлагают ответ chatgpt...

И он ничего лучше не придумал, кроме как предложить перейти в ТГ-бота, который с порога запросит seed-фразу, якобы, для подключения кошелька.

В результате кошелёк, конечно, подключится, но при этом с него спишутся все средства в пользу мошенников 🙈
😁38👍42😱2
Случилось чудо! Павел Валерьевич обратил внимание на назойливую проблему со спамерами реакциями и пообещал выпустить вариант решения 🚀

Лолс уже неплохо справляется с такими спамерами, но на текущий момент злоумышленник успевает оставить одну реакцию до того, как получает бан. Эта реакция остаётся висеть навечно - даже после удаления аккаунта спамера самим ТГ.

В нашей группе с комментариями разок было подобное цирковое представление, в котором приняло участие 20тыс ботов, оставивших по одной реакции.

Если ДУРОВ ПАМАГИ действительно работает, хотел бы обратить на другую проблему - спам сторисами. Что в личке, что в группах - у бота нет возможности проверить историю пользователя (активную и архивные).

В большинстве случаев хватило бы доступа к картинке и тегам (ссылкам). Если такое появится в bot api - то у ботов-модераторов появится возможность более точно блокировать подобных спамеров.
👍54617💯11👎1
Отдельная заметка про команду /report или /spam

В лолсе эта команда работает не так, как в других ботах. Она не отправляет жалобу админам чата и не запускает голосование за блокировку - сообщение уходит лично мне 🫣

За исключением тех чатов, где команда отключена в настройках; если отключены основные антиспам опции (о чём сообщает бот при отправке команды, тегая админов); в крупных сетках чатов с подпиской и собственными бан-чатами.

В целом смысл команды - сообщить мне о нарушении, которое бот пропустил. Если команду отправляет администратор чата, это означает безусловную блокировку пользователя в чате и удаление его сообщения. То есть админ может использовать её вместо ручного бана спамера, тем самым помогая в коллективной борьбе со спамом.

Обычные пользователи тоже могут использовать эту команду, но в их случае результат в первую очередь зависит от текста сообщения и рейтинга аккаунта в боте. А потом уже от моей реакции на репорт.

Фактически это единственный корректный способ сообщить мне о пропуске ботом спама. В таком случае мне не требуется задавать вопросы "в каком чате это случилось?" и просить ссылку на аккаунт спамера - я сразу получаю всю необходимую для оценки информацию и могу доработать детекты, чтобы пропуск не повторился.

Но таким образом не получится отправить жалобу на уже удалённое сообщение, спамера реакциями, или просто на подозрительный аккаунт, который в группе ничего не писал. Команда не принимает аргументов и не работает в личке.

Нередко пользователи (а иногда и админы) используют команду не по назначению. Обычно это не приводит к проблемам, но в отдельных случаях я могу заблокировать отправителя репорта или полностью отключить команду в конкретном чате.

Подробнее об этой и других командах можно узнать с помощью команды /commands
327👍18👎2🐳2
Если вы находитесь в РФ, и у вас внезапно заработал ТГ без прокси - то можно легко проверить: это ТСПУ "не тянет" или ТГ вновь воспользовался реализованной ещё в 2018 году технологией (добавив FakeTLS), и начал предоставлять пользователям автоматическую настройку MTProto proxy.

Для этого открываем: Конфиденциальность ➤ Активные сессии - и смотрим текущую сессию.

Если там указана страна Россия - значит ТСПУ, если другая (например, США) - значит прокси от ТГ.

Кто-то считает, что пока подобное прокси дали только премиум пользователям (не зря же платили три косаря?), но, по наблюдениям, пока что подобную настройку выдали не всем премиум пользователям. Может ещё тестируют...
🌚6.71K🤔219🔥7
Традиционный пятничный релиз обновлений ТГ не принёс ожидаемых изменений Bot API, которые Дуров обещал на той неделе. Спамеры реакциями продолжают куражиться 🥲

@lolsBot хоть и блокирует их с первой реакции, но когда 500 аккаунтов оставляют даже по одной реакции - это всё равно бросается в глаза.

А так как реакции можно оставлять не вступая в группу, я принял непростое решение и заблокировал все аккаунты этого спамера во всех группах, где они оставляли хотя бы одну реакцию 🫡

UPD: Новые боты из данной сетки будут автоматически блокироваться по всем чатам где они проявляют активность.
👍4615😁11🎉4