Если в Телеграмме обнаружил чужое устройство

Содержание

Telegram считается одним из самых защищённых и безопасных мессенджеров. Не зря его создатель Павел Дуров всегда акцентирует на этом внимание и призывает людей бежать из WhatsApp. Но и на телегу бывает проруха. Один из хитрых способов взломать аккаунт — рассылка фейковых уведомлений о входе в вашу учётку с неизвестного устройства. Подробнее о ней рассказал профессор РЭУ им. Г. В. Плеханова Павел Терелянский.

Фейковое предупреждение в Telegram приходит от профиля под названием «Уведомления», отметил эксперт. На самом деле это мошеннический аккаунт. Он сообщает жертве, что кто-то якобы пытается войти в её учётку с неизвестного устройства.

У получателя начинается паника. Ему кажется, что вот-вот кто-то взломает его аккаунт. А там и переписки, и, может, даже важные и секретные сведения. В общем, надо что-то делать. А в уведомлении аферистов как раз бывает ссылка, перейдя по которой, якобы можно защитить свою учётную запись.

Такие уведомления в итоге приводят на сайт, который внешне похожий на интерфейс приложения и веб-версию Telegram. Как только пользователь переходит по ссылке, доступ к аккаунту он теряет, сказал Терелянский.

Защититься от таких взломов можно, просто нужно быть чуточку внимательнее. Если получите сообщение от профиля под названием «Уведомления», обратите внимание на его статус. Если там будет указано, что пользователь был недавно в сети, это точно мошенники. Реальные уведомления мессенджера приходят от профиля Telegram с плашкой «Служебные уведомления».

А ещё в Telegram есть почти что шпионская функция, которая позволяет следить за пользователями. Мы рассказывали о ней здесь.

Еще по теме: Бот в ТГ для поиска людей ВК

Источник: secretmag.ru

Троян удаленного доступа, использующий сообщения Telegram для кражи данных

Telegram, облачная платформа обмена мгновенными сообщениями, в этом году пережила всплеск популярности из-за спорных изменений в настройках конфиденциальности своего конкурента WhatsApp. Telegram был самым загружаемым приложением в мире на январь 2022 года с более чем 63 миллионами установок и превысил 500 миллионов активных пользователей в месяц. Эта популярность также распространяется на сообщество хакеров. Вредоносное ПО все чаще использует Telegram в качестве готовой системы управления и контроля для своих целей, поскольку он (месенджер) предлагает ряд преимуществ по сравнению с обычным веб-администрированием вредоносных программ.

Почему хакеры все чаще используют Telegram для «околпачивания» пользователей рассмотрим, на примере нового варианта троян вируса под названием «ToxicEye», который совсем недавно появился в сети.

Почему хакеры обращаются к Telegram для эффективного использования вредоносного ПО

Первым использованием Telegram в качестве CC-сервером злоумышленника и перекачивает на него данные.

Цепочка заражения ToxicEye

Сначала создается учетную запись Telegram и «бота» Telegram. Учетная запись бота Telegram — это специальная удаленная учетная запись, с которой пользователи могут взаимодействовать через чат Telegram, либо добавляя их в группы Telegram, либо отправляя запросы прямо из поля ввода, вводя имя пользователя Telegram бота и запрос.

Бот встроен в конфигурационный файл ToxicEye RAT и скомпилирован в исполняемый файл (например, имя файла, которое я находил, было «paypal checker by Saint.exe»).
Любая жертва, зараженная этим ПО, может быть атакована через бота Telegram, который подключает устройство пользователя обратно к CC Telegram — если такой трафик обнаружен, а Telegram не установлен как индивидуальный или корпоративный месенджер, это возможный индикатор компрометации.

Остерегайтесь вложений, содержащих имена пользователей — вредоносные электронные письма часто используют ваше имя пользователя в строке темы или в имени файла вложения. Они указывают на подозрительные электронные письма: удаляйте такие электронные письма и никогда не открывайте вложение и не отвечайте отправителю.

Нераскрытый или незарегистрированный получатель (-и) — если у получателя (-ей) электронной почты нет имен, или имена не указаны в списке или не разглашаются — это хороший признак того, что это электронное письмо является вредоносным и / или фишинговым.

Всегда обращайте внимание на язык письма — методы социальной инженерии разработаны, чтобы использовать человеческую природу. Это включает в себя тот факт, что люди чаще совершают ошибки, когда спешат и склонны следовать приказам людей, занимающих руководящие должности. Фишинговые атаки обычно используют эти методы, чтобы убедить своих жертв игнорировать их потенциальные подозрения в отношении электронной почты и щелкнуть ссылку или открыть вложение.

Используйте специализированное ПО для защиты от фишинга. Для сведения к минимуму риска фишинговых атак в организации требуется антифишинговое программное обеспечение на основе ИИ, способное идентифицировать и блокировать фишинговый контент во всех коммуникационных службах организации (электронная почта, приложения для повышения производительности и т. д.) и платформах. (рабочие места сотрудников, мобильные устройства и т.д.). Такой всеобъемлющий охват необходим, поскольку фишинговый контент может распространяться через любой носитель, а пользователи могут быть более уязвимы для атак при использовании мобильных устройств.

Еще по теме: Как с Айфона удалить фото и видео Телеграмма

Как исправить Нам не удалось отправить SMS на ваш номер | Пожалуйста, проверьте свой номер

Вывод:

Разработчики, публикующие такие инструменты «Удаленного Доступа», маскируют их истинное назначение, определяя их как «средства удаленного администрирования», или для использования «исключительно для образовательных целей», хотя некоторые из их характеристик часто встречаются у вредоносных троянов.

Учитывая, что Telegram может использоваться для распространения вредоносных файлов или в качестве канала управления для удаленно управляемого вредоносного ПО, можно ожидать, что в будущем будут активно разрабатываться дополнительные «инструменты», использующие эту платформу.

Источник: seo-profik.ru

Троян удаленного доступа, использующий сообщения Telegram для кражи данных

Почему хакеры обращаются к Telegram для эффективного использования вредоносного ПО

Цепочка заражения ToxicEye

Вывод:

Если включить автоудаление в Телеграм сохраняется ли в облаке Телеграм

Если видишь аватарку в Телеграмме и одну галочку в сообщении

Если видишь человека в сети в Телеграме значит ты не заблокировала

Если включил пароль Телеграм а потом как выключить

Если виден статус а аватарка нет есть ли блокировка Телеграмм

Если видео сохранено в Телеграмме в телефон а в приложении удалено как зайти

Если вести Телеграм канал то можно ли узнать чей он

Если ваш Телеграмм использует другой человек что делать