Збережене у Telegram використовується в шахрайських схемах

3 хв. читання
telegram block

Шахраї навчилися красти інформацію через підробку Saved Messages у Telegram.

Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

Для цього потрібно створити новий обліковий запис під назвою “Збережене” (Saved Messages), поставити на аватар іконку закладки, нагадує оригінальну, а потім написати жертві будь-яке повідомлення і відразу ж видалити його. Таким чином підроблений профіль потрапляє в початок списку контактів.

Далі нічого не підозрюючи користувач, вважаючи, що це приватний діалог, зберігає в нього якусь важливу або не дуже інформацію.

Поки команда месенджера Telegram ніяк не реагує на ситуацію. При цьому хитрий спосіб беруть на озброєння як жартівники, так і справжні шахраї.

Також ця функція в Telegram дозволяє зберігати повідомлення з будь-якого чату в особисту папку. Також фішка підходить для перенесення файлів між пристроями, формування різноманітних списків, зберігання посилань, контактів і повідомлень з чатів та іншої інформації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Поділитися