Хакеры получили доступ к одному из крупных русскоязычных Telegram-каналов, посвященных контенту Reddit.
Издание «Код Дурова» связалось с настоящими администраторами канала. Они рассказали, что одному из них написал человек с просьбой о размещении рекламы. Она представилась российским представителем Wondershare Filmora. Администратор сообщил стоимость размещения, в ответ заказчик уточнила, что «оплата производится непосредственно перед выходом рекламного поста». Далее она скинула ссылку с архивом. Оттуда администратор решил не только скачать видео для рекламы, но и установить программу.
Затем он отлучился и закрыл компьютер, когда же администратор вернулся, то обнаружил, что прав на канал у него уже нет. В описании изменилась ссылка на профиль человека, которому следует писать для сотрудничества. При обращении по этой адресу человек сообщает, что канал купили на бирже, другие детали покупки он не раскрывает. По данным издания, администраторы других крупных каналов также получили фальшивые запросы на публикацию рекламы.
Собеседник подчеркнул, что он использовал двухфакторную аутентификацию Telegram — это высшая мера, предупреждающая возможную кражу данных. Злоумышленникам удалось незаметно передать права основателя, а также удалить других администраторов и привязанных ботов. По правилам Telegram, передача прав основателя возможна только в случае, если основатель лично введёт в меню свой облачный пароль. По словам администратора, таких действий он не выполнял, при этом физический доступ других лиц к его устройствам исключен.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.