Интернет

Telegram оказался уязвим для примитивного способа кражи личных данных

0 21816

Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков прокомментировал «Ридусу» сообщения об уязвимости в Telegram, позволяющей злоумышленникам заполучить чужие личные данные.

6 августа на лазейку для мошенников в Telegram указал пользователь Руслан Шарапов. По его данным, хакеры используют для перехвата личной информации достаточно примитивный метод. Они просто создают дубликат приватного канала с названием вроде «Избранное», или Saved Messages в английской версии Telegram.

Затем похитители данных пишут пользователям с такого аккаунта и немедленно удаляют свои сообщения. Так в списке диалогов пользователя Telegram появляется фальшивый «приватный канал», который легко перепутать с настоящим и сбросить туда информацию, не предназначенную для чужих глаз.

Владимир Зыков утверждает, что подобные трюки мошенников — старая проблема мессенджера, которая еще не нашла решения.

Эта история существует довольно давно. Чаще всего делают дубликаты с похожими именами. Делают и ботов, которые полностью перенимают название нужного канала. Подобных уловок для Telegram придумано довольно много. Пока администрация мессенджера не озаботилась этой проблемой, — рассказал Зыков «Ридусу».

Как сообщает «360», спастись от перехватчиков личных сообщений в Telegram все же возможно. Мошеннический чат имеет существенные отличия от настоящего. К примеру, в фейковом диалоге Save Messages будет стоять приписка online, которой у настоящего быть не может. Кроме того, часто мошенники выдают себя тем, что создают чат с русским названием «Избранное», тогда как у пользователя стоит английская версия Telegram.

Чтобы наверняка обезопасить чат «Избранное», эксперты рекомендуют закрепить его, чтобы не искать в списке диалогов, и не хранить в нем пароли, копии документов и другие потенциальные мишени для злоумышленников.