О мышках и кактусах
Jan. 19th, 2024 09:49 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerЧто-то последнее время какая-то эпидемия атак на телеграм. Мало того что пишут в телеграм с фейкового аккаунта директора, причем подделанного крайней аккуратно - с копированием юзерпика и все такое, теперь повадились угонять реальные аккаунты сотрудников.
Делается это путем социальной инженерии. Человека просят за что-нибудь проголосовать и подтвердить выбор вводом кода из СМС. А вредоносный сайт для голосования на самом деле использует эту СМС для авторизации в телеграме.
По-моему основаная причина этого всего безобразия в том, что телеграм это пресловутая "глобальная деревня". Плоское пространство имен без какой-либо структуризации по доменам. Соответственно человек и ведет себя в нем как в тесном кругу знакомых, где все всех знают. А на самом деле в этой сети миллионы людей.
Плюс к тому телеграм представляет собой странное смешение мессенждера, для которого характерен обмен личными сообщениями между знакомыми по другим каналам людьми, и социальной сети, которая по охвату аудитории является средством массовой информации.
Вот как-то распространение почтового спама и фишинга мы пережили горазло легче. Понаставили себе всяких спамассасинов, и живем. Возможно, потому что несмотря на все усилия гугля. яндекса и mail.ru, превратить пространство имен электронной почты в плоское, все равно все более-менее информационно продвинутые конторы (включая даже МФЦ) используют корпоративные домены электронной почты. Ну а в корпоративных доменах усилиями, что удивительно, того же гугля, сплошь и рядом SPF,DKIM, DMARC, и хрен подделаешь.
Кстати, по-моему лично у меня телеграм это единственный канал коммуникации где не разделяются рабочие и личные контакты. Потому что не умеет он. В почте - разделяются, в матрице, разделяются. Whatsapp и Skype я просто в рабочих целях не использую. А телеграм вроде и чисто рабочий, но туда периодически попадают люди знакомые по другим причинам - ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
nasse, beldmit.
Вообще надо на работе объявить что телеграмом я не пользуюсь и все желающие ко мне обратиться в мессенжере пусть делают это через matrix. nataraj это уже сделал и вроде ничего.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
братья Дуровы
Date: 2024-01-26 08:20 pm (UTC)только китайские патченные есть
Re: братья Дуровы
Date: 2024-01-27 07:00 am (UTC)Какой смысл в доступности кода серера, если в протоколе не предусмотрен s2s?