Некоторые мессенджеры могут нарушать конфиденциальность клиентов с помощью отправки сообщений, содержащих ссылки, на сервер для предварительного просмотра. Сотрудникам из отдела информационной безопасности удалось обнаружить подозрительную активность внутри приложений для обмена сообщениями. Персональные данные пользователей могут попасть к злоумышленникам через ссылки для предварительного просмотра информации.
Многие ссылки, которые отправляют пользователи внутри приложений, могут содержать персональные данные, IP-адреса, сведения о банковских переводах и другую конфиденциальную информацию. Когда приложение направляет ссылку на сервер для предварительного просмотра, информация о пользователях распространяется за пределы мессенджера, что может привести к утечке данных.
Функция предварительного просмотра является обычной опцией в ряде привычных всем мессенджеров. Однако в некоторых приложениях пользователи могут лично активировать или выключить опцию предварительного просмотра. А в некоторых приложениях представленная функция вовсе отсутствует.
Используя опцию предварительного просмотра ссылки, злоумышленники могут узнать IP-адрес жертвы. Для этого им достаточно отправить любое сообщение, содержащее ссылку. Когда пользователь откроет ее, Интернет мошенники получат необходимые данные для доступа к конфиденциальной информации. Помимо этого многие мессенджеры не устанавливают ограничения на размер загружаемых файлов, что позволяет мошенникам внедрять вредоносное программное обеспечение в устройства жертв.