Россияне получили предупреждение о баге в Telegram, который используется для кражи аккаунтов

Россияне получили предупреждение о баге в Telegram, который используется для кражи аккаунтов

В Telegram выявлена уязвимость, которая дает возможность хакерам похищать аккаунты пользователей.

Об этом информирует ТАСС со ссылкой на управляющего директора компании Positive Technologies Алексея Новикова.

«В Telegram есть недочет: при запущенном desktop-приложении злоумышленник может скопировать папку на свой компьютер и запустить её», — отметил Новиков. По словам эксперта, если преступники получат доступ к персональному компьютеру, они смогут скопировать директорию с файлами Telegram Desktop и открыть сессию даже без перехвата SMS с кодом подтверждения. Однако эта ошибка позволяет злоумышленнику запустить вторую сессию без облачного пароля, только если он изначально не установлен у пользователя.

По данным Новикова, киберпреступники часто используют данную уязвимость для кражи аккаунтов Telegram. Кроме того, злоумышленники не только имеют доступ к перепискам, но и остаются в активных сессиях, что дает им возможность отправлять сообщения от лица владельца аккаунта.

Эксперты ранее также предупредили россиян о другой схеме мошенничества в Telegram, в которой злоумышленники под видом службы поддержки мессенджера предупреждают пользователей о блокировке их аккаунтов. Они сообщают, что получили информацию о подозрительной активности с их учетной записью, и их системы подтвердили эту информацию. После этого мошенники просят перейти по ссылке, которая ведет на фейковую страницу авторизации. Если пользователь введет на ней свои данные, он потеряет доступ к своему аккаунту.