Мошенники воруют учетные записи Telegram под соусом мести

Яков Шпунт 03 Марта 2025 - 13:15

Домашние пользователи

...

Компания «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») предупреждает о новом виде мошенничества в мессенджере Telegram, связанном с «угоном» учетных записей. Злоумышленники используют схему мести, обещая удалить аккаунт обидчика, и их основной целью становятся подростки.

Аналитики сервиса Smart Business Alert (SBA) выявили, что атакующие применяют специальные боты и веб-ресурсы, собирая заявки от пользователей, желающих заблокировать или удалить аккаунт другого человека.

Для выполнения «услуги» мошенники предлагают авторизоваться через свой телеграм-профиль, что фактически передает им полный доступ к учетной записи жертвы. Чтобы ослабить бдительность, они маскируют свои действия под заботу о безопасности, но их истинная цель – получение личной информации и контроль над аккаунтом.

Подростки становятся основной целевой аудиторией злоумышленников из-за эмоциональности и желания отомстить обидчикам. Они могут не задумываться о последствиях и доверять предложениям удалить чужую учетную запись, что приводит к компрометации их собственных аккаунтов.

Компания «ЕСА ПРО» напоминает, что удаление аккаунтов в Telegram за серьезные нарушения возможно только через официальное обращение к администрации мессенджера. В 2024 году администрация Telegram заблокировала более 15 млн групп и каналов, но все эти меры принимались исключительно на основании официальных жалоб. Использование сторонних сервисов для подобных действий несет высокие риски потери данных.

Согласно данным Координационного центра доменов Ru/РФ, число атак на пользователей Telegram в 2024 году выросло более чем в 50 раз. При этом мошенники постоянно совершенствуют свои схемы, делая их более убедительными.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Марта 2025 - 10:17

Уязвимости программ Домашние пользователи

Уязвимость в Vim позволяет выполнить код с помощью TAR-файлов

В текстовом редакторе Vim специалисты нашли серьёзную уязвимость, которая в случае эксплуатации позволит атакующим выполнить произвольный код на устройствах пользователей.

Получившая идентификатор CVE-2025-27423 брешь кроется в плагине tar.vim, предназначенном для просмотра и редактирования архивов .tar.

О проблеме разработчики Vim предупредили в официальном уведомлении. Ошибка, судя по всему, появилась в коммите 129a844 (от 11 ноября 2024 года), вместе с поддержкой прав доступа в tar.vim.

Как отметили в Vim, tar.vim использует команду :read для вставки содержимого ниже текущего положения курсора. Однако передаваемые данные не проходят очистку, что позволяет выполнять скрипты через специально подготовленные tar-архивы.

CVE-2025-27423 получила 7,1 балла по шкале CVSS, что эквивалентно высокой степени риска. При открытии вредоносного архива в Vim злоумышленник может выполнить произвольные команды, и скомпрометировать целевую систему.

Разработчики Vim выпустили версию v9.1.1164, в которой описанная уязвимость устранена.