Підписуйтеся на наш телеграм канал!

Українців попередили про нову хакерську атаку у Telegram

3:29 pm, 11 Січня, 2023

Користувач Twitter, відомий спільноті під ніком Мольфар, застеріг українців від фішингових атак у месенджері Telegram. Жертвами зловмисників можуть стати ті, хто перейде за сумнівними посиланнями, які зараз масово розсилаються у чатах.

Як це працює: користувачам Telegram зламують акаунти та від їхнього імені розсилають посилання на фішингові сайти. Зазвичай у повідомлені дописують щось на кшталт «беру участь у конкурсі, проголосуй, будь ласка, за мене».

Як відбувається сам злом: людина авторизовується у Telegram, а у цей момент її персональні дані «зливаються» на сторонній піддомен. Якщо у користувача стоїть двофакторна перевірка, фішинговий сайт спрямовує жертву на наступний піддомен, де російською мовою вказані питання «для верифікації користувача». Якщо злом відбувся успішно, зловмисники отримають повний доступ до облікового запису в Telegram, до всіх листувань включно з медіафайлами.

Мольфар підкреслює: первинне зловмисне посилання розміщене на домені konkurs-golos[.]ltd. Дані домена приховані, а оплату за його функціонування внесли всього два тижні тому

Ентузіаст також зміг знайти у коді месенджера сторонній відрізок коду, який був дописаний до оригіналу.

Раніше про ще одну хакерську атаку розповідали фактчекери з «Детектору Медіа» та «Ноти Єнота». Медійники відшукали бота, який знаходить приховані дані та фотографії користувачів Telegram, а також пише маніпулятивні повідомлення. Примітно, що шкідливий спам нагадує такі собі «листи щастя» — після зламу акаунта повідомлення про бота від імені користувача надішлють п’ятьом його друзям у персональні діалоги.

BTC

$22,991.75

-0.38%

ETH

$1,644.12

0.24%

BNB

$328.30

0.61%

XRP

$0.40

0.08%

SOL

$23.25

-0.43%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше