Инцидент, о котором первым сообщило издание «Код Дурова», начался около полуночи по московскому времени. Атака длилась всего несколько минут, однако за этот короткий срок мошенники успели разослать серию фейковых запросов. Эксперты подчеркивают, что взлома самого аккаунта службы поддержки не произошло — преступники эксплуатировали баг, подменяющий метаданные отправителя в чате.
Техническая лазейка затронула не только аккаунт Telegram. Пользователи фиксировали аналогичные сообщения, якобы пришедшие от других известных компаний. Проблема заключается в том, что интерфейс приложения отображает поддельный профиль как официальный, что лишает рядовых пользователей возможности отличить реальное уведомление от вредоносного спама без глубокого анализа технических заголовков.
Комментарии (0)
Пока нет комментариев. Будьте первым!