Шахраї навчилися красти інформацію через підробку Saved Messages у Telegram.
Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.
Для цього потрібно створити новий обліковий запис під назвою “Збережене” (Saved Messages), поставити на аватар іконку закладки, нагадує оригінальну, а потім написати жертві будь-яке повідомлення і відразу ж видалити його. Таким чином підроблений профіль потрапляє в початок списку контактів.
Далі нічого не підозрюючи користувач, вважаючи, що це приватний діалог, зберігає в нього якусь важливу або не дуже інформацію.
Поки команда месенджера Telegram ніяк не реагує на ситуацію. При цьому хитрий спосіб беруть на озброєння як жартівники, так і справжні шахраї.
Також ця функція в Telegram дозволяє зберігати повідомлення з будь-якого чату в особисту папку. Також фішка підходить для перенесення файлів між пристроями, формування різноманітних списків, зберігання посилань, контактів і повідомлень з чатів та іншої інформації.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
- Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція
- Як налаштувати автоматичне очищення Кошика у Windows 10? – Інструкція
- Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління
- Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради
- Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради
Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.
Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.
До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.
Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.
Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.
