Мошенники нашли новые уязвимости в Telegram
Групповые звонки и чаты стали массово использоваться киберпреступниками для того, чтобы обойти новые функции безопасности Telegram. Напомню, что последние обновления мессенджера включили в себя функционал просмотра общей информации о новом собеседнике, включая страну и срок его регистрации. Это существенно сократило возможности мошенников по формирования предлога для выхода на их жертв. Но, как оказалось, включение пользователей в чат позволяет обойти ограничение Telegram. Более того, повышает степень анонимности, поскольку мошенник может писать от имени чата, — заключил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Эксперт отметил, что в мессенджере не решены проблемы фишинга через чат-боты, а также различные формы социальной инженерии. Не стоит забывать и о том, что расширение функционала групповых звонков играет на пользу мошенникам, которые начали использовать их для обхода предыдущих обновлений Telegram, связанных с безопасностью: информировании о дате и стране регистрации у новых собеседников, которые ввел мессенджер.
Новым трендом стали «девушки из Китая», которым якобы дали не тот номер. Так мошенники пытаются втереться в доверие, изображая вовлеченность в диалог, который активно поддерживается в течение нескольких дней или недель, чтобы затем под предлогом встречи во время поездки в Россию, помощи с покупками различных товаров или инвестиций попытаться украсть данные карты или украсть денежные средства с помощью фишинговых форм оплаты.
Сейчас основные риски Telegram связаны с уязвимостями в политике конфиденциальности и техническими ограничениями. В первую очередь, это отсутствие сквозного шифрования по умолчанию: только секретные чаты защищены E2EE, тогда как групповые и обычные переписки остаются уязвимыми для перехвата. Вызывают обеспокоенность продолжающаяся эксплуатация уязвимостей API мессенджера, а также массовое использование его экосистемы для преступлений различного толка. При этом начавшееся сотрудничество Telegram с правоохранительными органами ряда стран пока не решает проблему роста преступности в мессенджере, отметил Игорь Бедеров.
— Вероятность блокировки Telegram в России остается умеренной. Мессенджер расширил свое сотрудничество с властями разных стран, в т.ч. и России, — указал он. Пользователям рекомендуется проверять источники ссылок, не переходить по подозрительным QR-кодам и ограничивать доступ к своим данным в настройках приватности.
Ранее директор департамента расследований T.Hunter Игорь Бедеров рассказал, как распознать мошенничество и проверить подозрительную ссылку.
Читать статью в полной версии «Известия»
