Підписуйтеся на наш телеграм канал!

Українців попередили про нову хакерську атаку у Telegram
Користувач Twitter, відомий спільноті під ніком Мольфар, застеріг українців від фішингових атак у месенджері Telegram. Жертвами зловмисників можуть стати ті, хто перейде за сумнівними посиланнями, які зараз масово розсилаються у чатах.
Як це працює: користувачам Telegram зламують акаунти та від їхнього імені розсилають посилання на фішингові сайти. Зазвичай у повідомлені дописують щось на кшталт «беру участь у конкурсі, проголосуй, будь ласка, за мене».
Як відбувається сам злом: людина авторизовується у Telegram, а у цей момент її персональні дані «зливаються» на сторонній піддомен. Якщо у користувача стоїть двофакторна перевірка, фішинговий сайт спрямовує жертву на наступний піддомен, де російською мовою вказані питання «для верифікації користувача». Якщо злом відбувся успішно, зловмисники отримають повний доступ до облікового запису в Telegram, до всіх листувань включно з медіафайлами.
Мольфар підкреслює: первинне зловмисне посилання розміщене на домені konkurs-golos[.]ltd. Дані домена приховані, а оплату за його функціонування внесли всього два тижні тому
Ентузіаст також зміг знайти у коді месенджера сторонній відрізок коду, який був дописаний до оригіналу.
Раніше про ще одну хакерську атаку розповідали фактчекери з «Детектору Медіа» та «Ноти Єнота». Медійники відшукали бота, який знаходить приховані дані та фотографії користувачів Telegram, а також пише маніпулятивні повідомлення. Примітно, що шкідливий спам нагадує такі собі «листи щастя» — після зламу акаунта повідомлення про бота від імені користувача надішлють п’ятьом його друзям у персональні діалоги.