Post #6584

4. «Посмотри это прикольное видео» Атакующие могут присылать вредонос, который отображается в чате как видеофайл; как правило, с кликбейтной подписью. Если пользователь пытается воспроизвести такое «видео», Telegram предлагает открыть его в стороннем плеере, что на самом деле запускает установку вредоносного приложения. Вы думаете: «Хм, какая-то ошибка, видео так и не заиграло», — и занимаетесь дальше своими делами, не подозревая, что ваше устройство уже заражено. Хакеры также любят маскировать свои скрипты под такие виды файлов как: ZIP, RAR, XLS, DOCX, PDF. Последняя новинка от взломщиков — присылать вредоносный файл с маскировкой под расширение .msi (Microsoft Installer). 5. «Тихий взлом» через десктопный Телеграм Этот способ (угон сессии, Session Hijacking) особенно коварный и часто упускается из виду. Дело в том, что Телеграм на компьютере (Telegram Desktop) хранит вашу сессию в специальной папке под названием Tdata. Эта папка содержит файлы сессии, которые позволяют войти в аккаунт без ввода пароля или кода двухфакторной аутентификации (2FA). Стоит кому-то заразить ваш компьютер (например, если вы скачали и открыли зараженный файл, как в предыдущем пункте), как он может незаметно скопировать эту папку сессии. Затем злоумышленник открывает её у себя и получает полный доступ ко всем вашим чатам и файлам через кэш. Вы даже не поймете, что вас уже читают люди в погонах. Увы, при «угоне сессии» хакер получает полный доступ к Телеграм-аккаунту атакуемого, включая все чаты, контакты и файлы. Сессии Telegram Desktop технически — долгоживущие, что делает этот метод особенно опасным. Как понять, что вас взломали в Телеграм: Вы видите, что Телеграм-сообщения от вашего собеседника уже прочитаны, хотя вы не помните, чтобы их открывали. Добавление в каналы и группы, к которым вы не присоединялись. Незнакомые разговоры в вашем списке чатов. Телеграм работает странно, с медленной производительностью. Неожиданные уведомления о входе в систему. Вас постоянно выбрасывает из Телеграма и приходится логиниться заново. Изменения в настройках аккаунта, которые вы не помните. Чеклист того, что нужно сделать в Телеграме прямо сейчас (не дожидаясь атаки): Включите облачный пароль, если еще не сделали этого. Регулярно проверяйте раздел «Настройки > Приватность > Активные сессии» и смотрите, нет ли там странных сессий. Если видите незнакомый гаджет — срочно удалите его и поменяйте пароли. Не сообщайте никому свой код входа, даже если это «Telegram Support». Не авторизуйтесь ни на каких сайтах через Telegram. Особенно будьте внимательны, если вас направляют на сайт конкурса, голосования, розыгрыша призов и денег. Вся статья: "Как активистов взламывают в Telegram, Signal и Proton" https://te-st.org/2025/06/06/kak-vzlamyvayut-aktivistov-v-telegram-signal-i-proton/