Содержимое
⚪️Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему 🌍миру. ‼️Теперь киберпреступники не взламывают аккаунты в Telegram, а официально запрашивают у вас разрешение на вход через собственные API-ключи мессенджера,т.е. используют официальные механизмы аутентификации Telegram. ➡️Механизм: вам подсовывают QR-код в стиле Telegram для «входа», либо просят ввести номер телефона, одноразовый код или пароль двухфакторки. Все эти данные тут же передаются в официальные API Telegram. ⚡️Ключевой момент атаки: ™️Telegram отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. ⚡️Дальше в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения. И пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. ‼️Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта. ⚪️После захвата аккаунта его используют для рассылки фишинговых ссылок контактам жертвы. Будьте бдительны и не нажимайте кнопки «на автомате» . #киберпреступность#киберновости#мошенники#кибератака#telegram Подписаться Буст канала