В 2024 году хакеры все чаще стали «угонять» сессии пользователей Telegram. Это означает, что злоумышленники могут следить за перепиской человека, видеть, кому он пишет, и даже отправлять сообщения от его имени. Как рассказал руководитель отдела исследования угроз информационной безопасности Positive Technologies Денис Кувшинов, это более тонкий и «продвинутый» метод мошенничества, чем, например, подделка аккаунта.
«Угон сессии»
Сессией называется временной промежуток между началом и
окончанием использования ресурса. Этот вид мошенничества более хитрый, так как позволяет не просто читать переписку, но и отправлять сообщения от лица реального пользователя — с его же аккаунта, а не с созданного дубликата.
Злоумышленники получают доступ к сессии, через вредоносный код, который пользователь может загрузить вместе с нелицензионным ПО, например, с торрентов. Еще один способ заражения — это открытие файла из мессенджера на компьютере. Злоумышленник может прислать такой файл, притворившись знакомым, и попросить открыть его, ссылаясь на то, что на телефоне это сделать невозможно.
Что делать, чтобы защититься
Специалист советует очень внимательно относиться к ПО, которое вы качаете и используете на устройствах. Стоит доверять только лицензированным источникам и программам. Используйте надежные антивирусы, будьте осторожны с файлами, которые вам присылают в мессенджерах, даже если они от знакомых, не переходите по сомнительным ссылкам и обязательно включите двухфакторную аутентификацию в Telegram.
Если вы подозреваете, что ваша сессия мессенджере «угнана», немедленно выйдите из нее на всех устройствах. После этого злоумышленник также потеряет к ней доступ, если, конечно, он не успел поменять пароль и «увести» полностью аккаунт. Поэтому столь важно проявлять бдительность — это главное оружие в борьбе с киберпреступниками.
The post Хакеры нашли новую уязвимость в Telegram appeared first on Русская семерка.