Revelando a identidade digital de um criador de link de convite no Telegram.
đĽđĽ OSINT: Revelando a identidade digital de um criador de link de convite no Telegram.
Ă possĂvel obter a identificação completa de um usuĂĄrio do Telegram? Que tipo de informação pode ser obtida atravĂŠs de um link de convite? E que nĂvel de exposição tĂŞm as nossas #impressĂľesdigitaisdigitais? đ¨
OlĂĄ pessoal! Meu nome ĂŠ Manuel TravezaĂąo e estou animado em compartilhar com vocĂŞs um novo artigo explorando as tĂŠcnicas OSINT e SOCMINT. Nesta edição, vou me concentrar na obtenção de dados pessoais de criadores de links de convite, que tĂŞm ligação com a divulgação e exposição de dados em sites como o Pastebin. Esses indivĂduos costumam incluir em seus textos convites para seguir seus canais do Telegram, anexando links para seus grupos ou canais privados. Mas antes de entrarmos no assunto, se vocĂŞ perdeu algum dos meus artigos anteriores, convido vocĂŞ a visitar meu perfil e encontrar excelentes informaçþes.
- - Para começar, aventurei-me numa sessĂŁo de pesquisa no Google, empregando tĂŠcnicas especĂficas como Google Dorks ou Google Hacking, tambĂŠm conhecido como Dorking. Meu objetivo era encontrar links de convite para grupos do Telegram (divulgando o tema dados pessoais e outras informaçþes por meio do Pastebin), que geralmente sĂŁo gerados pelos administradores desses grupos. Esses links, uma vez descobertos, podem revelar informaçþes valiosas e fornecer acesso a comunidades ou conversas especĂficas dentro da plataforma Telegram.
CĂłdigo idiota usado para a pesquisa:
site:pastebin.com intext:t.me/joinchat/
2.- Depois de descobrir mais de 1000 resultados, me deparei com um âlink de conviteâ que me despertou o interesse, entĂŁo resolvi me aprofundar para identificar o criador do link. Usando um bot especĂfico do Telegram ( Link Creator ), consegui obter o nĂşmero de identificação e nome de usuĂĄrio do usuĂĄrio.
Foi assim que identifiquei âCristo Dâ, que criou o link no dia 9 de março de 2023. Com essas informaçþes estabeleci meu objetivo de pesquisa e continuei com a anĂĄlise.â
3.- ApĂłs obter o nĂşmero de identificação e o nome de usuĂĄrio do Telegram de âChrist D.â, procedi Ă coleta de algumas impressĂľes digitais deste indivĂduo.
Utilizando tÊcnicas de anålise, obtive as seguintes informaçþes:
đ Endereço IP usado durante atividades digitais.
đ Detalhes especĂficos sobre data e horĂĄrio de cada atividade registrada no Telegram.
đ Identificação do dispositivo utilizado, indicando que se trata de sistema operacional Windows.
đ Localização geogrĂĄfica com metros de precisĂŁo, mostrando que a atividade teve origem em Lima, Peru đľđŞ.
Esses detalhes fornecem uma imagem mais completa de âCristo D.â atividades no Telegram, revelando informaçþes valiosas sobre seu comportamento online e localização geogrĂĄfica.
4.- Vou me concentrar na realização de um feedback OSINT, utilizando a metodologia das quatro fases ou ciclos de inteligĂŞncia atravĂŠs do OSINT. Para iniciar esta investigação, decidi agora utilizar uma nova entrada que seria o endereço IP (190.237.XXX.XXX) encontrado pelo usuĂĄrio. Usando outro recurso muito valioso, continuei investigando para descobrir que tipo de trĂĄfego de rede passava por aquela conexĂŁo. O recurso que utilizo para esta ocasiĂŁo ĂŠ o â I Know What You Download â, uma ferramenta que me permite visualizar quais downloads e distribuiçþes de torrent passaram por aquele endereço IP.
Durante a anĂĄlise, descobri que durante os meses de janeiro e fevereiro de 2024, o usuĂĄrio baixou diversos arquivos, entre filmes, jogos e, principalmente, um arquivo vinculado a conteĂşdo adulto. Esta descoberta fornece informaçþes adicionais sobre os interesses e padrĂľes de comportamento psicossocial do usuĂĄrio em questĂŁo. Ă importante destacar a relevância dessas informaçþes para melhor compreender o perfil e as atividades online desse usuĂĄrio. đ¨đŹ
5. Da mesma forma, atravĂŠs de outro Telegram Bot, ele forneceu um relatĂłrio detalhado que se revelou crĂtico para a investigação em curso. O relatĂłrio de endereço IP incluiu informaçþes relevantes como:
đ A possĂvel localização geogrĂĄfica do usuĂĄrio, identificado como Lima â Peru.
đ Foi identificada uma possĂvel ligação do usuĂĄrio a uma organização relacionada com âImportaçþes e Exportaçþes XXXXXXXXXXXXXXXXXXXâ, acrescentando um aspecto intrigante Ă investigação em curso. đ¨
đ AlĂŠm disso, foram mencionadas outras pĂĄginas de relevância que, por enquanto, optarei por nĂŁo mencionar.
Essas descobertas destacam a importância do uso de ferramentas como os bots do Telegram na pesquisa de ciberinteligĂŞncia, fornecendo dados valiosos que podem ajudar os analistas OSINT a compreender melhor o contexto e as conexĂľes dos assuntos sob investigação, especialmente quando se trata de aspectos relacionados Ă localização e possĂveis afiliaçþes organizacionais.
6.- Aplicando mais uma vez o feedback atravĂŠs da fase OSINT, iniciei uma nova busca focada no nome vinculado âImportaçþes e Exportaçþes XXXXXXXXXXXXXXXXXXXXXXâ. Presume-se que este nome corresponda a uma organização ou empresa localizada em Lima, Peru.
Para obter informaçþes relevantes, procedi a pesquisas adicionais no motor de busca Google, que produziram os seguintes resultados:
â NĂşmero RUC da Empresa: O RUC ĂŠ o Cadastro Ănico de Contribuintes do Peru, um identificador de onze dĂgitos para pessoas fĂsicas e jurĂdicas que realizam atividades econĂ´micas no paĂs. Este nĂşmero ĂŠ administrado pela SuperintendĂŞncia Nacional de Administração Aduaneira e TributĂĄria (SUNAT).
â Endereço Fiscal da Empresa: Esta informação, de acordo com a legislação peruana, estĂĄ disponĂvel publicamente.
â Documento Nacional de Identidade (DNI) do Diretor Geral, ou seja, do proprietĂĄrio da empresa (que curiosamente se identifica como Cristo D.). đ¨
AlÊm desses achados, outros dados relevantes foram obtidos. à importante ressaltar que todas as informaçþes expostas neste artigo são provenientes de fontes abertas e não envolvem qualquer intrusão ilegal. Esse foco em fontes abertas garante conformidade Êtica e legal no processo de pesquisa.
7.- VocĂŞ conhece um dos erros mais frequentes que as pessoas cometem? Ao criar uma conta no Facebook, muitas pessoas inserem seus nomes completos de forma involuntĂĄria, o que, no caso de âCristo D.â, resultou na identificação de sua conta de usuĂĄrio na plataforma.
Aproveito para lembrar que evitar inserir dados completos no Facebook ĂŠ fundamental para preservar sua privacidade. NĂŁo siga o mesmo caminho de Cristo D. Evite inserir informaçþes pessoais confidenciais e proteja sua privacidade online! đĽđ¨
8.- Decidi nĂŁo encerrar esta pesquisa sem antes me aprofundar um pouco mais no usuĂĄrio âCristo D.â atravĂŠs de sua conta na rede social Facebook. Para isso, optei por realizar uma consulta na filtragem em massa do Facebook atravĂŠs de um bot do Telegram. Os resultados obtidos foram os seguintes:
â
NĂşmero de telefone.
â
Localização Arequipa â Peru, a localização tambĂŠm revelou outro detalhe interessante: o endereço coincidia com a possĂvel residĂŞncia de parentes de âCristo D.â ou com um local onde viveu anteriormente. Ă importante ressaltar que este endereço adicional ĂŠ adicional ao que obtivemos anteriormente relacionado Ă sua empresa, âImportaciones y Exportaciones XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXâ. Esta informação acrescenta mais uma camada ao perfil do utilizador e pode ser relevante para compreender melhor o seu contexto pessoal e profissional.
Estas descobertas adicionais fornecem uma visĂŁo mais detalhada do perfil de âChrist D.â, revelando informaçþes confidenciais, como o seu nĂşmero de telefone, e confirmando a ligação entre a sua conta no Facebook e o seu negĂłcio. Esta informação pode ser crucial para a investigação em curso, mas tambĂŠm sublinha a importância de proteger a privacidade e os dados pessoais online.
9.- Outro erro comum que as pessoas cometem ĂŠ baixar aplicativos de identificação de chamadas e permitir acesso aos seus dados. SĂł por causa daquele erro nĂŁo intencional do nosso amigo âChrist D.â, consegui obter o seu e-mail atravĂŠs de uma pesquisa inversa do seu telefone ligado Ă violação do Facebook. Este feedback adicional revelou uma possĂvel ligação ao WhatsApp, o que acrescenta um aspecto interessante Ă investigação em curso.
đĽ Ă fundamental ter cautela ao conceder acesso a aplicativos (Truecaller, CallAp e outros), pois eles podem acessar informaçþes confidenciais sem que percebamos.
10.- Com os demais dados encontrados (e-mail), fiz consultas em um Recurso Web ( Database Search ), que estĂĄ ativo atĂŠ o momento, obtendo os seguintes resultados:
đĽ Sobrenomes completos, nomes de usuĂĄrios, registros online como Facebook, Twitter Armor Games e senhas.
E o mais alarmante đ¨
đĽ Acesso Ă violação do Facebook (2021).
đĽ Acesso a violação do Twitter (2023).
Este retrocesso OSINT via pesquisa reversa de e-mail provou ser um recurso indispensåvel para a obtenção de uma ampla gama de dados pessoais, incluindo senhas e outros detalhes confidenciais. Os resultados revelaram não só a presença do utilizador na violação do Facebook em 2021, mas tambÊm a sua exposição na violação do Twitter em 2023, e outros serviços digitais, destacando a importância de proteger as informaçþes pessoais online de potenciais vulnerabilidades e violaçþes de segurança.
11.- Concluindo, esta investigação cibernÊtica partiu de uma simples busca utilizando tÊcnicas como Google Hacking ou Dorking, que levou à descoberta de um link de convite no Telegram. A partir dessa dica inicial, foi desencadeada uma excelente investigação que rendeu uma riqueza de dados pessoais e detalhes relevantes sobre a identificação digital da pessoa online.
Entre as descobertas mais notĂĄveis ââestavam:
đĽ A identificação do criador do link, incluindo seu ID do Telegram e nome de usuĂĄrio.
đĽ A vinculação de um endereço IP especĂfico, revelando registros digitais de downloads de torrent.
đĽ A identificação de e-mails, telefone com presença digital nas redes sociais.
đĽ A identificação da organização ou empresa vinculada ao usuĂĄrio.
đĽ Obtenção de informaçþes pessoais como telefone, email e senhas.
đĽ Acessar dados sensĂveis, como a presença do usuĂĄrio em falhas de segurança no Facebook, Twitter e outros serviços digitais.
Estas descobertas sublinham a importância de proteger os dados pessoais online e destacam os perigos do uso indevido de torrents para descarregar conteĂşdo adulto. AlĂŠm disso, o vĂnculo deste indivĂduo com sua empresa expĂ´s dados sensĂveis e destaca a necessidade de medidas de segurança adequadas para proteger informaçþes privadas no ambiente digital.
FIM!
O que aprendemos? đŠâđŤ
đĽ No mundo online, principalmente em plataformas como o Telegram, nada ĂŠ totalmente seguro.
đĽ Evitar inserir nomes completos nas redes sociais ĂŠ crucial para proteger a privacidade e segurança online. đ¨
đĽ Realizar âEgosurfingâ regularmente pode ajudar a detectar e prevenir possĂveis comprometimentos de informaçþes pessoais online.
đĽ Ă importante ter cautela ao conceder permissĂľes a aplicativos de identificação de chamadas, pois eles podem acessar dados confidenciais sem consentimento.
CONSELHO:
đĽ Esperamos que este usuĂĄrio reflita e tome medidas de precaução em relação a todas as suas informaçþes expostas na Internet. đľď¸
đĽ Ă fundamental que vocĂŞ altere periodicamente suas senhas para evitar possĂveis repercussĂľes caso tenha sido afetado por alguma violação de segurança.
Estas descobertas representam um ponto de partida sólido para uma investigação mais aprofundada e uma compreensão completa da natureza do caso. Neste artigo, compartilhei minha experiência abordando um desafio de inteligência cibernÊtica usando fontes públicas e aplicando tÊcnicas e ferramentas especializadas como OSINT e SOCMINT. Espero que você tenha achado esta história interessante e valiosa para expandir seu conhecimento sobre essas disciplinas fascinantes e úteis.
Para aqueles interessados ââem explorar mais sobre OSINT e SOCMINT, convido vocĂŞ a seguir minhas plataformas digitais para acessar conteĂşdo adicional e manter-se atualizado sobre este emocionante campo de estudo.
Meu canal no Telegram:
Minha conta no Twitter: ' ManuelBot59 '
ComentĂĄrios
Postar um comentĂĄrio