В ночь на 9 мая пользователи Telegram столкнулись с волной фишинговых сообщений, которые выглядели как официальные уведомления от техподдержки мессенджера. Злоумышленники воспользовались уязвимостью в системе, позволяющей принудительно подменять имя отправителя в интерфейсе приложения, выдавая сторонние аккаунты за верифицированные сервисные службы крупных организаций.
Инцидент, о котором первым сообщило издание «Код Дурова», начался около полуночи по московскому времени. Атака длилась всего несколько минут, однако за этот короткий срок мошенники успели разослать серию фейковых запросов. Эксперты подчеркивают, что взлома самого аккаунта службы поддержки не произошло — преступники эксплуатировали баг, подменяющий метаданные отправителя в чате.Техническая лазейка затронула не только аккаунт Telegram. Пользователи фиксировали аналогичные сообщения, якобы пришедшие от других известных компаний. Проблема заключается в том, что интерфейс приложения отображает поддельный профиль как официальный, что лишает рядовых пользователей возможности отличить реальное уведомление от вредоносного спама без глубокого анализа технических заголовков.
Комментарии (0)
Пока нет комментариев. Будьте первым!