Мессенджер Telegram опять атакуют хакеры: как не стать жертвой взлома

Хакеры выманивают личные данные пользователей с помощью фишинговой атаки. Ни для кого не секрет, что мессенджер Telegram один из самых популярных в Украине. По данным агентства Kantar за 2022 год, он занимает второе место сразу после Viber.

Поэтому хакеры уделяют творению Павла Дурова особе внимание, ведь он более социален, чем "любимый мессенджер домохозяек", а значит и жертв для фишинга куда больше. Более того, Telegram давно стал подобием социальной сети со своими сообществами, группами и удобным инструментом для маркетологов, а значит хакерам есть чем поживиться. Не проходит и месяца, чтобы мессенджер не накрыла очередная фишинговая атака (попытка обманом заставить пользователя зайти на вредоносный сайт).

И вот очередная напасть не заставила себя долго ждать. По крайней мере, об этом предупреждает в Twitter пользователь с никнеймом Мольфар. Он провел мини-расследование в меру своих сил и вот что выяснил.

Злоумышленники действуют "по классике". С помощью фейковых (или взломанных) аккаунтов рассылают в чаты разных групп и каналов просьбу проголосовать за пользователя в конкурсе. Естественно фишинговая ссылка переадресовывает жертву на зараженный ресурс.

Как пишет Мольфар, при переходе по ссылке грузится открытый код Telegram Web с Github, но специалист сразу заметит криптомайнер. Сама ссылка из фишингового сообщения ведет на хостинговые серверы CloudFlare и получить более подробную информацию о владельце свеженького домена у Мольфара не вышло – хостер надежно защищает информацию о владельце. Если немного поиграть с фейковыми номерами, то вылезают ошибки API мессенджера, а Мольфару удалось даже найти хакерский кусок кода, который злоумышленник приписал к оригинальному коду с Github.