Злоумышленники после кражи аккаунта начинают писать от имени человека другим пользователем.
Фото: www.globallookpress.com / Omar Marques
Компьютерные хакеры в последнее время увлеклись новым способом кражи данных пользователей — стал особо «популярен» угон сессии работы в Telegram. Об этом в беседе с URA.RU рассказал руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов.
Злоумышленники с помощью такого преступления могут с легкостью заполучить доступ к личным сообщениям человека, не создавая второй аккаунт и не взламывая пароль. Угон сессии — «более простая атака».
«В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана», — объяснил специалист.
Он отметил, что «присутствие» хакера пользователь обнаружить не может. Мошенник же видит, какие сообщения пишет человек, что печатает, и в случае желания также способен написать кому-либо от имени взломанного аккаунта. Однако если сессия в Telegram прекратится, то «выбросит» и злоумышленника.
Угнать сессии хакеры могут тогда, когда пользователь где-то «подцепил» вредоносный код.
«Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код», — объяснил эксперт.
Он добавил, что порой мишенью хакеров становятся люди, не отказавшие своим знакомым в помощи открыть файл из мессенджера на компьютере. На самом деле, документ может оказаться вирусным.
Ранее 5-tv.ru рассказывал, что мошенники «ловят» в сети желающих нелегально получить права.