🛑 Как в 2025 году Telegram всё ещё не проверяет ссылки?
На днях наткнулся на спам-сообщение с "безобидной" ссылкой, спрятанной под обычное слово вроде "ссылка". И поймал себя на мысли: даже если URL выглядит нормально, он легко может быть подменён через омографы.
И вот реально не понимаю: как в 2025 году Telegram до сих пор не сверяет текст ссылки с тем, что реально скрыто в href и никак не подсвечивает потенциально опасные расхождения?
Типовой пример:
https://mos.ru → вместо M — RN.
Мини-список частых подмен:
m → rn
w → vv
o → ο (греч.) / о (кирилл.)
l → I / 1
Это и есть омографы — почти одинаковые символы из разных алфавитов, позволяющие маскировать фишинговые домены.
И самое забавное: выявить такое несоответствие — элементарно:
1️⃣ сравнить текст ссылки и реальный URL,
2️⃣ подсветить подозрительные символы или смешение алфавитов.
Почему Telegram до сих пор этого не делает — загадка.
А фишеры этим пользуются каждый день.
Как считаете, это должно быть встроенной защитой мессенджера или ответственность целиком лежит на пользователях? Делитесь в комментариях👇
#омографы #безопасность #telegram #фишинг #инфобез #itshchen #codetogo
На днях наткнулся на спам-сообщение с "безобидной" ссылкой, спрятанной под обычное слово вроде "ссылка". И поймал себя на мысли: даже если URL выглядит нормально, он легко может быть подменён через омографы.
И вот реально не понимаю: как в 2025 году Telegram до сих пор не сверяет текст ссылки с тем, что реально скрыто в href и никак не подсвечивает потенциально опасные расхождения?
Типовой пример:
https://mos.ru → вместо M — RN.
Мини-список частых подмен:
m → rn
w → vv
o → ο (греч.) / о (кирилл.)
l → I / 1
Это и есть омографы — почти одинаковые символы из разных алфавитов, позволяющие маскировать фишинговые домены.
И самое забавное: выявить такое несоответствие — элементарно:
1️⃣ сравнить текст ссылки и реальный URL,
2️⃣ подсветить подозрительные символы или смешение алфавитов.
Почему Telegram до сих пор этого не делает — загадка.
А фишеры этим пользуются каждый день.
Как считаете, это должно быть встроенной защитой мессенджера или ответственность целиком лежит на пользователях? Делитесь в комментариях👇
#омографы #безопасность #telegram #фишинг #инфобез #itshchen #codetogo
👍2💯2🔥1