В мессенджере Telegram нашли способ взломать пользователя с двойной защитой
Злоумышленники нашли способ взломать пользователя мессенджера Telegram с двухфакторной аутентификацией, которая обеспечивает более надежную защиту аккаунту. Как сообщает «Код Дурова», с помощью обманного предложения о сотрудничестве аферисты получили доступ к одному из крупных русскоязычных каналов, посвященного Reddit.
По словам настоящего владельца Telegram-канала, ему написал человек, представившийся российским представителем Wondershare Filmora. В диалоге шла речь о рекламной публикации.
Заказчик отправил текст технического задания и видео, которое необходимо прикрепить к публикации, но не настаивал на загрузке какой-либо программы. При этом он отправил ссылку с архивом, откуда администратор канала скачал видео, установив программу на компьютер.
Позже он обнаружил, что прав к каналу у него больше нет, кроме того, от канала были отстранены другие администраторы и привязанные боты. Также в описании канала изменилась ссылка на профиль человека, которому следует писать для сотрудничества. Новый «администратор» ответил, что купил канал на бирже. Отмечается, что администраторы других крупных каналов также получали подобные фальшивые запросы.
Ранее мошенники смогли перехватывать сообщения в Telegram без каких-либо взломов. Метод заключается в создании аккаунта, имитирующего вкладку Saved Messages (Сохраненные сообщения) в мессенджере, который обычно используют для личных записей, важных и конфиденциальных данных.