«Telegram не взломан» — заявление Telegram Uzbekistan о случае с Daryo
←
На днях в официальных Telegram-каналах СМИ Daryo и ряде других был разослан спам (скриншот по ссылке ниже) от аккаунта администратора, состоящего в этих каналах.
Другие админы удалили фейковые посты, а Daryo разместила публикацию о том, что профиль того администратора был взломан, после которой многие пользователи подумали, что безопасности Telegram не стоит доверять.
Я связался со владельцем пострадавшего аккаунта.
В ходе часовой беседы с ним и обсуждений в @TeleUzChat было установлено, что причиной несанкционированного доступа (не взлома) в профиль явился файл-вирус, который был активирован этим пользователем.
Вирус получил удалённый доступ к компьютеру пострадавшего и воспользовался открытым на нём Telegram Desktop и 3 авторизованными в нём аккаунтами для рассылки спама в нескольких каналах.
В связи с этим сообщаю
- Telegram-профиль, защищённый 2ЭА, не был взломан.
- Доступ к профилю был получен с помощью вируса, активированного самим пользователем.
- Уязвимостью в данной ситуации являются незащищённость компьютера и социальная инженерия.
Советую
• Держать устройство в безопасности: как физически, так и программно.
• Не открывать сомнительные файлы. Проверять их надёжным антивирусом.
• Включить 2-этапную аутентификацию и код-пароль.
• Прочесть вот эту статью.
Davronbek Rustamov
Давронбек Рустамов
30 ноября 2020 года
Davronbek Rustamov
"Telegram buzilmagan" — "Daryo" bilan bog‘liq ish bo‘yicha Telegram Uzbekistan'ning bayonoti
Yaqinda Daryo OAV'ning rasmiy Telegram-kanallari va boshqa bir qator kanallarda administratorlik qiladigan profildan spam-xabarlar tarqatilgan (skrinshot quyidagi havolada).
Boshqa administratorlar soxta xabarlarni o‘chirib tashladilar, Daryo esa xodimning Telegram-akkauntiga buzib kirilgan deb e’lon qildi — shundan so‘ng ko‘p foydalanuvchilar Telegram xavfsizligiga ishonmaslik kerak degan fikrga kelishdi.
Men jabr ko‘rgan profil egasi bilan bog‘landim.
U bilan bir soatlik suhbat va @TeleUzChat'da munozaralar davomida profilga ruxsatsiz kirish (buzib kirish deb bo‘lmaydi) sababi ushbu foydalanuvchi tomonidan faollashtirilgan virus fayli ekanligi aniqlandi.
Virus jabrlanuvchining kompyuteriga masofadan turib kirish huquqini qo‘lga kiritgan va unda ochiq bo‘lgan Telegram Desktop va undagi faol turgan 3 ta akkauntni bir nechta kanallarga spam yuborish uchun ishlatgan.
Shu bois sizga quyidagini xabar bermoqchiman
- 2BH bilan himoyalangan Telegram-profilga buzib kirilmagan.
- Profilga kirish foydalanuvchi o‘zi tomonidan faollashtirilgan virus yordamida amalga oshirilgan.
- Ushbu vaziyatdagi nuqsonlar kompyuter himoyalanmagani va ijtimoiy muhandislikdir.
Maslahatlarim
• Qurilmangizni ham jismoniy, ham dasturiy xavfsiz holda saqlang.
• Shubhali fayllarni ochmang. Ularni ishonchli antivirus bilan tekshiring.
• 2 bosqichli himoya va kod-parolni faollashtiring.
• Ushbu maqolani o‘qing.
Davronbek RustamovDavronbek Rustamov
30-noyabr 2020-yil
←
