Мошенники смогли перехватывать сообщения в мессенджере Telegram без каких-либо взломов.
SecurityLab сообщает, что они обнаружили возможность подменить чат, в который пользователи обычно сохраняют личную информацию.
Метод заключается в создании аккаунта, имитирующего вкладку Saved Messages в Telegram. Этим чатом пользователи обычно пользуются для личных записей, сохранения важных и конфиденциальных данных.
На аватар фейкового Saved Messages ставится та же иконка. После этого мошенник может написать жертве любое сообщение и сразу же удалить его. Таким образом ложный профиль останется в начале списка контактов. Пользователь, не заметивший подмены, может передать важные записи чужому лицу. Отмечается, что пока команда Telegram никак не прокомментировала эту ситуацию.
Saved Messages в Telegram позволяет сохранять сообщения из любого чата в личную папку. Ее можно использовать для переноса файлов между устройствами, а также хранения ценных ссылок, личных контактов и важных сообщений из чатов. Порой там может храниться и конфиденциальная информация, интересующая мошенников.