В ночь на 9 мая пользователи Telegram столкнулись с провокационными сообщениями, которые выглядели как официальные уведомления от службы поддержки. Злоумышленники научились подменять данные отправителя, используя баг в архитектуре мессенджера для маскировки рассылок под сообщения от техподдержки или других верифицированных организаций.
Злоумышленники использовали уязвимость для рассылки фейков в Telegram
В ночь на 9 мая пользователи Telegram столкнулись с провокационными сообщениями, которые выглядели как официальные уведомления от службы поддержки. Злоумышленники научились подменять данные отправителя, используя баг в архитектуре мессенджера для маскировки рассылок под сообщения от техподдержки или других верифицированных организаций.
Инцидент начался около полуночи по московскому времени. В ряде групп появились угрозы, призывы к насилию и ложные данные об интеграции мессенджера с «Госуслугами». При переходе в профиль отправителя система отображала аватар и статус настоящего сервисного аккаунта, что вводило в заблуждение даже опытных пользователей.
По информации издания «Код Дурова», техническая ошибка позволяла злоумышленникам манипулировать отображением отправителя для любых верифицированных аккаунтов, включая сторонние организации. Разработчики мессенджера устранили уязвимость в течение нескольких минут, что помогло предотвратить масштабную атаку. На данный момент работа системы восстановлена, а случаи массовой рассылки подобных сообщений не зафиксированы.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC81LzIwMjQwNTE2LWdhZi14OTktMzkwLmpwZw.webp?w=1920)
Комментарии (0)
Пока нет комментариев. Будьте первым!