По словам Игоря Бедерова, руководителя департамента информационно-аналитических исследований компании T.Hunter, уязвимость позволяет взламывать аккаунты. Уже известны случаи, что администраторы нескольких российских телеграм-каналов лишились доступа к своим аккаунтам. Взлом происходит с помощью вредоносного кода.
Хакеры давали ссылки на каналы и чаты. Эти ссылки содержали вредоносных код, который перехватывает управление аккаунтом жертвы.
Что известно
Бедеров отмечает, что это уязвимость обнаружена именно в десктопной версии Telegram. Код, интегрированный в ссылку, даёт третьему лицу доступ к аккаунту. Также эксперт предположил, что уязвимость может быть не в самом Телеграме, а в приложениях, которые открывают гиперссылки.
Также мошенники иногда рассылают пользователям замаскированные установочные файлы вредоносного ПО. Это ПО крадёт доступы к аккаунтам.
Как понять, что ваш аккаунт был взломан?
- Нажмите на три чёрточки в левом верхнем углу экрана.
- Зайдите в Настройки.
- Перейдите в раздел Конфиденциальность.
- Нажмите Показать все сеансы.
Если здесь вы увидите вход с незнакомых устройств, то скорее всего, кто-то получил доступ к вашем аккаунту Телеграм.
Об уязвимости уже сообщили команде мессенджера. Ожидается, что это исправят в следующем обновлении. Кстати, о последнем апдейте мы рассказывали здесь.