«Последний тренд, когда пишут в Telegram от имени человека. Я здесь не говорю про создание аккаунта отдельного пользователя. Это более простая атака. Я говорю именно про угон сессии», — сообщил Денис Кувшинов.
2024 год стал довольно активным для мошенников, которые занимаются угоном сессий пользователей Telegram, что дает возможность наблюдать за перепиской, а также отправлять сообщения от чужого имени. Сообщил об этом руководитель отдела исследования угроз информационной безопасности в Positive Technologies изданию Ura.ru.
Как утверждает эксперт, в компьютере находится специальная папка с фалами, и если ее захотят похитить, то могут провалить вашу сессию, даже в случае двухфакторной аутентификации. Хакер может наблюдать за работой, что вы печатаете, читать сообщения и даже отвечать. Однако при выходе из сессии он также потеряет доступ и уже не войдет обратно.
Кувшинов также отметил, что угон сессий пользователя возможен при загрузке вредоносного программного обеспечения с торрентов или других недоверенных источников. При этом тоже есть вероятность утечки паролей, сессий и другой конфиденциальной информации. По его словам, также часто используют социальную инженерию для заражения вирусами через мессенджеры, например, путем открытия файлов на компьютере по просьбе знакомого. Другие способы поймать вирус не переходя по ссылкам являются единичными.