Преступникам удалось обойти двухфакторную авторизацию и системы защиты Telegram.
Злоумышленники похитили доступ к одному из крупных русскоязычных Telegram-каналов, посвященному интернет-ресурсу Reddit. Редакция «Кода Дурова» узнала у администратора канала подробности инцидента.
10 ноября администратору канала написал злоумышленник, назвавшись российским представителем компании Wondershare Filmora. Мошенник рассказал немного о программном обеспечении Filmora для монтажа видео и сообщил о заинтересованности в сотрудничестве. Неизвестный попросил указать цену рекламной интеграции в видео публикации на канале, и начал обсуждать различные условия. Преступник отправил техническое задание и отметил, что «оплата будет произведена непосредственно перед выходом рекламного поста», после согласования материалов и видеоролика.
Мошенник не требовал от администратора установить программное обеспечение Filmora, но вместо этого отправил ему ссылку с архивом. Администратор не только скачал видеоролик выполнения технического задания, но также самостоятельно решил установить ПО. Вскоре он обнаружил, что у него больше нет доступа к каналу.
До перехвата контролем над каналом на учетной записи администратора была включена двухфакторная аутентификация. Передача прав основателя в Telegram возможна только в случае самостоятельного ввода облачного пароля, однако жертва мошенничества не делала этого.
Но доступ к знаниям открыт для всех