Месенджер “Телеграм” відомий тим, що його дуже важко зламати — Павел Дуров навіть пообіцяв гроші хакерам, які зможуть це зробити. Однак злодії не здаються і йдуть шляхом найменшого спротиву, використовуючи особливості програми для того, щоб вкрасти як не сам акаунт, так принаймні дані, які ви зберігаєте. В чому ж суть нового виду обману в месенджерах, який випробовують на українцях? Давайте ж з’ясуємо.
Крадіжка файлів: проста технологія та як її уникнути
Як всі ми знаємо, функція зберігання файлів та іншого контенту у месенджері реалізована своєрідною “милицею” – через чат із самим собою. Документи, відправлені таким чином, зберігаються у діалозі, який називається “Обране”, “Избранное” або “Saved Messages” в залежності від мови, яка у вас стоїть у налаштуваннях.
Саме в цьому і полягає пастка. Шахраї імітують діалог із збереженими повідомленнями та іншим контентом, створюючи фейкові акаунти. Виявили цю злочинну схему порівняно недавно діячі комп’ютерного каналу під назвою “Тусовка”. Злочинці, як повідомляють експерти популярного каналу, крадуть таким чином різну приватну інформацію, наприклад, приватні фотографії, паролі, номери телефонів, різні повідомлення, в тому числі такі, які можуть зкомпрометувати жертву. Алгоритм технології досить простий. Спочатку створюється канал, який називається “Избранное” або “Saved Messages”. Потім жертві відправляється повідомлення з цього каналу. Далі повідомлення видаляється, або вручну, або через функцію повідомлення, що згорає. При цьому месенджер все одно запам’ятовує, що вам з цього акаунта писали, і він продовжує висіти у вас на самому верху списка. Далі неуважні користувачі відправляють в цей діалог різний контент, плутаючи його з реальним чатом із самим собою.
Як вберегтися від даного виду шахрайства? В першу чергу, перевіряйте діалог, перш ніж щось туди відправляти. Ми не думаємо, що ви зовсім нічого не зберігали раніше, тож це буде видно — діалог не має бути пустим. Також можемо порадити вам перевіряти адресу, на яку пишете — у правильній папці вона має збігатися з адресою вашого акаунта.