Специалисты Angara SOC обнаружили критическую уязвимость в Telegram

В Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя ошибку при работе с специальным API. Об этом сообщил Иван Захаров, эксперт по киберразведке Angara SOC.

Схема, по которой могут работать злоумышленники, выглядит следующим образом:

  • злоумышленник покупает номера;
  • регистрирует аккаунты в Telegram;
  • выпускает API-ключи;
  • как только ключи получены, он удаляет аккаунт и возвращает номера сотовому оператору.

Далее атакующему остаётся только ждать, когда номер выкупят, и потенциальная жертва зарегистрирует аккаунт в Telegram. После чего, при помощи социальной инженерии, злоумышленник узнаёт код для доступа в аккаунт, который приходит жертве в мессенджере или на номер телефона.

Данная атака может позволить получить доступ ко всем чатам и каналам жертвы, выгружать всю информацию и читать переписки в режиме реального времени, скачивать файлы, голосовые сообщения, писать сообщения и даже удалять сообщения.

Чтобы обезопасить себя, эксперты Angara SOC рекомендуют проверить в личном кабинете (https://my.telegram.org/), были ли выпущены для вашего аккаунта специальные API значения. Для этого зайдите в личный кабинет и выберите пункт API development tools. Если вы увидите там страницу создания нового приложения, то беспокоиться не стоит.

Если же при нажатии на кнопку API development tools отобразиться страница App configuration, рекомендуется закрыть все сессии, кроме активной с вашего устройства. После чего необходимо установить или изменить облачный пароль («Настройки» — «Конфиденциальность» — «Облачный пароль»).

Данный пароль потребуется вводить каждый раз для входа в аккаунт на новом устройстве. Также рекомендуется указать электронную почту, на которую может приходить код двухфакторной аутентификации в случае отсутствия доступа к номеру телефона.

Для закрытия всех активных сессий аккаунта необходимо пройти путь «Настройки» — «Устройства» — «Завершить другие сессии».

Специалисты уже сообщили в Telegram о наличии данной уязвимости, однако, всё равно ни в коем случае не сообщайте никому облачный пароль и код, который приходит в официальных сообщениях от самого Telegram. Также помните, что злоумышленники сейчас активно используют QR-коды для перехода в так называемые «домовые чаты» и крадут ваши аккаунты через поддельные страницы входа.

Дополнительные меры по защите аккаунта в Telegram представлены на сайте Angara Security.

4 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных