«Telegram не взломан» — заявление Telegram Uzbekistan о случае с Daryo

На днях в официальных Telegram-каналах СМИ Daryo и ряде других был разослан спам (скриншот по ссылке ниже) от аккаунта администратора, состоящего в этих каналах.

Davronbek Rustamov in TeleUz Chat
@M_Toshkandiy bilan telefonda 1 soatdan ortiq muloqot qildik. ⁣Gap Telegram’da emas — bu aniq. Qolgan bor tafsilotlarni postda @TeleUz’da e’lon qilaman.Tahminlarimning birida https://t.me/TeleUzChat/134977 ham bor edi. Ayb administratorning o‘zida: https://t.me/TeleUzChat/135312___________ Spam…

Другие админы удалили фейковые посты, а Daryo разместила публикацию о том, что профиль того администратора был взломан, после которой многие пользователи подумали, что безопасности Telegram не стоит доверять.

Я связался со владельцем пострадавшего аккаунта.

В ходе часовой беседы с ним и обсуждений в @TeleUzChat было установлено, что причиной несанкционированного доступа (не взлома) в профиль явился файл-вирус, который был активирован этим пользователем.

Вирус получил удалённый доступ к компьютеру пострадавшего и воспользовался открытым на нём Telegram Desktop и 3 авторизованными в нём аккаунтами для рассылки спама в нескольких каналах.

В связи с этим сообщаю

  1. Telegram-профиль, защищённый 2ЭА, не был взломан.
  2. Доступ к профилю был получен с помощью вируса, активированного самим пользователем.
  3. Уязвимостью в данной ситуации являются незащищённость компьютера и социальная инженерия.

Советую

• Держать устройство в безопасности: как физически, так и программно.
• Не открывать сомнительные файлы. Проверять их надёжным антивирусом.
• Включить 2-этапную аутентификацию и код-пароль.
• Прочесть вот эту статью.

Можно ли взломать Telegram? • Telegram Uzbekistan
Если кто-то скажет, что может взломать защищённый 2-этапной аутентификацией Telegram, отправьте ему эту статью

Давронбек Рустамов
30 ноября 2020 года


Давронбек Рустамов • О безопасности Telegram, фишинге и даркнете
Интервью с Давронбеком Рустамовым, сотрудником службы поддержки Telegram и диджитал-маркетологом, о Telegram, безопасности мессенджера и даркнете

"Telegram buzilmagan" — "Daryo" bilan bog‘liq ish bo‘yicha Telegram Uzbekistan'ning bayonoti

Yaqinda Daryo OAV'ning rasmiy Telegram-kanallari va boshqa bir qator kanallarda administratorlik qiladigan profildan spam-xabarlar tarqatilgan (skrinshot quyidagi havolada).

Davronbek Rustamov in TeleUz Chat
@M_Toshkandiy bilan telefonda 1 soatdan ortiq muloqot qildik. ⁣Gap Telegram’da emas — bu aniq. Qolgan bor tafsilotlarni postda @TeleUz’da e’lon qilaman.Tahminlarimning birida https://t.me/TeleUzChat/134977 ham bor edi. Ayb administratorning o‘zida: https://t.me/TeleUzChat/135312___________ Spam…

Boshqa administratorlar soxta xabarlarni o‘chirib tashladilar, Daryo esa xodimning Telegram-akkauntiga buzib kirilgan deb e’lon qildi — shundan so‘ng ko‘p foydalanuvchilar Telegram xavfsizligiga ishonmaslik kerak degan fikrga kelishdi.

Men jabr ko‘rgan profil egasi bilan bog‘landim.

U bilan bir soatlik suhbat va @TeleUzChat'da munozaralar davomida profilga ruxsatsiz kirish (buzib kirish deb bo‘lmaydi) sababi ushbu foydalanuvchi tomonidan faollashtirilgan virus fayli ekanligi aniqlandi.

Virus jabrlanuvchining kompyuteriga masofadan turib kirish huquqini qo‘lga kiritgan va unda ochiq bo‘lgan Telegram Desktop va undagi faol turgan 3 ta akkauntni bir nechta kanallarga spam yuborish uchun ishlatgan.

Shu bois sizga quyidagini xabar bermoqchiman

  1. 2BH bilan himoyalangan Telegram-profilga buzib kirilmagan.
  2. Profilga kirish foydalanuvchi o‘zi tomonidan faollashtirilgan virus yordamida amalga oshirilgan.
  3. Ushbu vaziyatdagi nuqsonlar kompyuter himoyalanmagani va ijtimoiy muhandislikdir.

Maslahatlarim

• Qurilmangizni ham jismoniy, ham dasturiy xavfsiz holda saqlang.
• Shubhali fayllarni ochmang. Ularni ishonchli antivirus bilan tekshiring.
• 2 bosqichli himoya va kod-parolni faollashtiring.
Ushbu maqolani o‘qing.

Можно ли взломать Telegram? • Telegram Uzbekistan
Если кто-то скажет, что может взломать защищённый 2-этапной аутентификацией Telegram, отправьте ему эту статью

Davronbek Rustamov
30-noyabr 2020-yil