У Telegram вкрали кілька популярних каналів через пропозиції про рекламу. Як це сталося?
Автори декількох популярних Telegram-каналів повідомили про шахраїв, які поширювали вірусне ПЗ під виглядом пропозицій про рекламу. Відомо про крадіжку каналу Reddit з більш ніж 235 тис. підписників.
У Telegram виявили нову уразливість: керівники декількох популярних каналів повідомили про спроби шахраїв вкрасти доступ до їх каналам через шкідливе ПЗ, приховане у повідомленнях про рекламу.
«Я сьогодні міг позбутися цього каналу і взагалі доступу до свого облікового запису у Telegram. Мені написали щодо реклами і скинули посилання на відеофайл, який нібито треба розмістити», — написав адміністратор Telegram-каналу «Технології, медіа та суспільство» Андрій Бродецький.
За його словами, у відправленому шахраями файлі був вірус для операційної системи Windows, — шкідливе ПЗ зчитує дані входу у месенджер з папки Telegram на пристрої та використовує їх для авторизації іншого аккаунта, минаючи двофакторну аутентифікацію.
«Дивно, що такий секьюрний месенджер можна так просто зламати. У FAQ Telegram на цей рахунок сказано наступне: якщо хтось отримав доступ до вашого пристрою з правами адміністратора, ми не можемо з цим нічого зробити», — пише Бродецький.
Повідомляється, що таким чином зловмисникам вдалося отримати доступ до каналу Reddit з аудиторією понад 235 тис. підписників.
Адміністратор цього каналу також підтвердив, що йому запропонували рекламу редактора відео для Windows і прислали архів з відео. Через деякий час після відкриття архіву і відео він втратив доступ до каналу.
У творця каналу була підключена двофакторна аутентифікація, але ніяких попереджень про підозрілу активність на своєму акаунті він не отримав.
матеріалів розділу Техно
Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.
