Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации.

Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.

Злоумышленники могут получить доступ к переписке в Telegram, используя перехваченные SMS-коды, которые приходят пользователю при входе в аккаунт с нового устройства. Это выяснили специалисты по кибербезопасности российской Group-IB.

С проблемой несанкционированного доступа к переписке столкнулись несколько российских предпринимателей, они обратились в Group-IB за помощью, рассказали в компании. Пострадавшие пользовались устройствами на Android и iOS и были клиентами разных операторов связи.

Во всех случаях на устройствах пострадавших единственным фактором авторизации были SMS. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS.

Group-IB

Как происходит атака

  • Злумышленники инициируют запрос на отправку кода для входа с нового устройства: пользователь сперва получает код в самом мессенджере — от сервисного канала Telegram, затем сервис отправляет код через SMS.
  • Хакеры перехватывают SMS с кодом и используют его для авторизации в мессенджере. В результате атакующие получают доступ к переписке и файлам, хранящимся в Telegram.
  • Специалисты пока не выяснили, как именно злоумышленники могли перехватить SMS, но полагают, что они могли использовать специальное оборудование или «инсайды в операторах сотовой связи».

Во всех случаях, о которых известно Group-IB, злоумышленники входили в чужие аккаунты через мобильный интернет в Самаре. Компания нашла на хакерских форумах несколько объявлений о продаже доступа к разным мессенджерам. В одном из объявлений неизвестный обещает, что за 100 тысяч рублей покупатель через два-четыре дня сможет в режиме реального времени увидеть всю переписку человека в WhatsApp, Telegram или Viber.

Для защиты Group-IB рекомендует установить двухфакторную верификацию или пароль в дополнение к обязательной SMS в Telegram и других сервисах.

#новость #telegram #кибербезопасность #мессенджеры

Новости по теме

Акции Aston Martin выросли на 16% на фоне слухов о возможной продаже контроля канадскому миллиардеру.

Автопроизводителем заинтересовался Лоуренс Стролл, инвестировавший в Ralph Lauren и Tommy Hilfiger.

1

«ВКонтакте» добавила автоматическую настройку стоимости показов рекламы.

Рекламодатель указывает бюджет на день, а система сама определяет ставку для максимального количества показов объявления, утверждают в соцсети.

1

McDonald’s впервые выпустила брендированную одежду и аксессуары в интернет-магазине.

Раньше компания продавала их только через партнёров и в своих ресторанах.

3

Продовжуючи переглядати Новости технологий (UAZMI), ви підтверджуєте, що ознайомилися з Правилами користування сайтом, і погоджуєтеся на використання файлів cookie