Баг позволяет украсть аккаунт в Telegram

Специалисты Positive Technologies обнаружили, что в Telegram существует дефект, позволяющий хакерам красть аккаунты, если им удастся получить доступ к ПК жертвы. В этом случае киберпреступникам достаточно скопировать себе директорию со всеми файлами Telegram Desktop и запустить сессию без перехвата СМС, пишет ТАСС со ссылкой на слова управляющего директора компании Positive Technologies Алексея Новикова.

«У Telegram есть баг: при запущенном desktop-приложении атакующий может папку (директорию на жестком диске с файлами Telegram) скопировать себе на компьютер, запустить. И, если облачный пароль у атакованного пользователя не установлен, открывается вторая сессия без перехвата СМС, без ничего. Этим и пользуются нынешние хакеры — крадут Telegram Desktop», — заявил Новиков.

Более того, по данным Positive Technologies, в последние годы мошенники очень часто практикуют кражу Telegram вместе со взломом.

«И мало того, что читают переписки (украв аккаунт), так иногда они еще и в активных сессиях остаются, то есть могут во всех чатах писать от имени владельца данного аккаунта Telegram», — добавил Новиков. 

Отметим, что средний доход 70% мошеннических групп, использующих схему «Мамонт» для вымогательства данных карт, сократился на 22% за последние четыре недели — с 58 млн до 45 млн рублей. Основной причиной этого является рост уровня безопасности и введение дополнительных проверок, что вынудило хакеров перейти на собственную веб-платформу и создать анонимный сайт в сети Tor. Несмотря на это, обманные схемы остаются в обращении, и преступники активно ищут новые способы обмана пользователей.