⚜️
Российские хакеры научились взламывать аккаунты в
TelegramКиберпреступники нашли способ взламывать аккаунты в мессенджерах:
злоумышленники получали доступ к Telegram с помощью СМС-кодов, получаемых
при входе в аккаунт с нового устройства, выяснили специалисты по
кибербезопасности из Group IB.
В конце 2019 года несколько российских предпринимателей сообщили о
несанкционированном доступе неизвестных к их переписке в мессенджере
Telegram, рассказывается в сообщении Group-IB. С проблемой столкнулись
пользователи устройств и iOS и Android, которые были клиентами разных
операторов связи.
Атака начиналась с того, что в мессенджер пользователю приходило сообщение от
сервисного канала Telegram (это официальный канал мессенджера с синей
галочкой верификации) с кодом подтверждения, который сам пользователь не
запрашивал. После этого пользователю приходила СМС с таким же кодом
активации, и практически сразу же — уведомление от Telegram о том, что в аккаунт
был произведен вход с нового устройства в Самаре.
Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на
отправку мессенджером СМС с кодом активации, потом перехватывают это СМС и
используют полученный код для успешной авторизации в мессенджере, поясняют в
Group-IB. Таким образом они получают доступ ко всем данным пользователя, в том
числе секретным чатам и фотографиям, хранящимся в мессенджере.
Перехватывать СМС преступники могут с помощью специальных технических
средств или инсайда в операторах сотовой связи. Каким именно ПО для этого
пользуются хакеры, в Group-IB пока не выяснили, но отметили, что на хакерских
форумах в даркнете появились свежие объявления о продаже доступа к
мессенджерам: в одном из объявлений за 100 тысяч рублей хакер обещает, что в
течение 2-4 дней вы будете видеть в режиме онлайн всю переписку человека в
WhatsApp, Telegram или Viber. За 350 тысяч рублей в другом объявлении
злоумышленники обещают предоставить всю удаленную информацию из
мессенджеров, задействовав для этого «сотрудников спецслужб».
Защититься от подобных атак можно с помощью дополнительного фактора
авторизации — пароля вместо обязательной СМС, которую могут перехватить
хакеры.
@BlogTF / TrustField.ru /
InstaGram ®️
TrustField Investments