Мошенники получили доступ пользователей к переписке в мессенджере Telegram. Они использовали перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве, сообщает mir24.tv со ссылкой на «Лента.ру».

В отдел расследований киберпреступлений компании Group-IB обратились несколько российских предпринимателей. Они рассказали, что неизвестные взломали их переписку в Telegram. Исследование установило способ взлома.

Мошенники воспользовались тем, что при активации мессенджера на новом устройстве Telegram отправляет код авторизации через сервисный канал на все устройства пользователя, а затем – по запросу пользователя – СМС-сообщение на телефон. Хакеры инициировали отправку такого запроса, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя. Так они получали код для авторизации. Мошенники заходили в чужой аккаунт через мобильный интернет с помощью одноразовых сим-карт.

В Group-IB назвали способ избежать взлома: пользователи мессенджера, заметив, что им приходит код авторизации без предварительного запроса, могут принудительно завершить сессию злоумышленников.

В компании также посоветовали установить в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. При этом устанавливать адрес электронной почты для восстановления пароля неразумно – в большинстве случаев восстановление пароля к почте также происходит через СМС.

Поделиться ссылкой:

Падтрымаць «Народную Волю»