Пароль не спасет: хакеры нашли новый способ получения данных из аккаунта в Telegram

Компьютерные хакеры в последнее время увлеклись новым способом кражи данных пользователей — стал особо «популярен» угон сессии работы в Telegram. Об этом в беседе с URA.RU рассказал руководитель отдела исследования угроз информационной безопасности Экспертного центра безопасности Positive Technologies Денис Кувшинов.

Злоумышленники с помощью такого преступления могут с легкостью заполучить доступ к личным сообщениям человека, не создавая второй аккаунт и не взламывая пароль. Угон сессии — «более простая атака».

«В компьютере есть специальная папка с файлами. Если ее захотят похитить, вашу сессию могут провалить. Даже если у вас была двухфакторная аутентификация, облачный пароль — это когда вы логинитесь и вам нужно вводить дополнительный пароль. Хакер проваливается в эти устройства, с которых есть вход в аккаунт Telegram, при этом вы не увидите этого, потому что сессия уже создана», — объяснил специалист.

Он отметил, что «присутствие» хакера пользователь обнаружить не может. Мошенник же видит, какие сообщения пишет человек, что печатает, и в случае желания также способен написать кому-либо от имени взломанного аккаунта. Однако если сессия в Telegram прекратится, то «выбросит» и злоумышленника.

Угнать сессии хакеры могут тогда, когда пользователь где-то «подцепил» вредоносный код.

«Сейчас очень много нелицензионного программного обеспечения, которое люди качают, например, с торрентов, с сайтов. В него обычно встраивается вредоносный код», — объяснил эксперт.

Он добавил, что порой мишенью хакеров становятся люди, не отказавшие своим знакомым в помощи открыть файл из мессенджера на компьютере. На самом деле, документ может оказаться вирусным.

Ранее 5-tv.ru рассказывал, что мошенники «ловят» в сети желающих нелегально получить права.