В популярном мессенджере Telegram обнаружена уязвимость, позволяющая кибермошенникам похищать аккаунты пользователей. Об этом заявил управляющий директор компании Positive Technologies Алексей Новиков.
У Telegram есть баг: при запущенном desktop-приложении атакующий может папку скопировать себе на компьютер, запустить. И, если облачный пароль у атакованного пользователя не установлен, открывается вторая сессия без перехвата СМС, без ничего. Этим и пользуются нынешние хакеры - крадут Telegram Desktop. Алексей Новиков, директор компании Positive Technologies
По его словам, случаи кражи аккаунтов в Telegram становятся всё более частыми. Злоумышленники используют дефект в системе безопасности приложения, чтобы получить несанкционированный доступ к учетным записям. После проникновения в аккаунт они остаются в открытых сессиях и могут вести переписку от имени пользователя, что создаёт риск утечки конфиденциальной информации и распространения дезинформации.
Кража аккаунтов в Telegram — распространённое явление. Мошенники нередко остаются в открытых сессиях и ведут переписку от лица пользователя, что может привести к серьёзным последствиям. отметил Алексей Новиков
Эксперты рекомендуют пользователям принять дополнительные меры безопасности для защиты своих аккаунтов:
- Включить двухфакторную аутентификацию в настройках приложения.
- Регулярно проверять активные сессии и выходить из устройств, которыми вы не пользуетесь.
- Быть осторожными при переходе по ссылкам и не сообщать код подтверждения из SMS третьим лицам.
Компания Positive Technologies призывает разработчиков Telegram обратить внимание на обнаруженную уязвимость и принять меры для её устранения, чтобы обеспечить безопасность миллионов пользователей по всему миру.