По информации ТАСС, мошенники разобрались, как заполучить учётные записи Telegram, используя ошибку в приложении.

Обнаруженная уязвимость позволяет хакерам извлекать данные пользователей.

«В Telegram есть ошибка: при работающем десктопном приложении злоумышленник может переместить папку на свой компьютер и активировать её», — отмечает Новиков. Эксперт поясняет, что если киберпреступники получат доступ к устройству, они способны скопировать папку с файлами Telegram Desktop и начать сессию без необходимости перехвата SMS с кодом подтверждения. Однако данная проблема даёт возможность злоумышленнику открыть вторую сессию без облачного пароля, при условии, что он не был установлен пользователем изначально.

Новиков подчеркивает, что эта уязвимость часто используется преступниками для кражи аккаунтов Telegram. Они могут не только читать переписки, но и оставаться в активных сессиях, что позволяет им отправлять сообщения от имени владельца аккаунта.