Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации
Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Злоумышленники могут получить доступ к переписке в Telegram, используя перехваченные SMS-коды, которые приходят пользователю при входе в аккаунт с нового устройства. Это выяснили специалисты по кибербезопасности российской Group-IB.
С проблемой несанкционированного доступа к переписке столкнулись несколько российских предпринимателей, они обратились в Group-IB за помощью, рассказали в компании. Пострадавшие пользовались устройствами на Android и iOS и были клиентами разных операторов связи.
Во всех случаях на устройствах пострадавших единственным фактором авторизации были SMS. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS.
Как происходит атака
- Злоумышленники инициируют запрос на отправку кода для входа с нового устройства: пользователь сперва получает код в самом мессенджере — от сервисного канала Telegram, затем сервис отправляет код через SMS.
- Хакеры перехватывают SMS с кодом и используют его для авторизации в мессенджере. В результате атакующие получают доступ к переписке и файлам, хранящимся в Telegram.
- Специалисты пока не выяснили, как именно злоумышленники могли перехватить SMS, но полагают, что они могли использовать специальное оборудование или «инсайды в операторах сотовой связи».
Во всех случаях, о которых известно Group-IB, злоумышленники входили в чужие аккаунты через мобильный интернет в Самаре. Компания нашла на хакерских форумах несколько объявлений о продаже доступа к разным мессенджерам. В одном из объявлений неизвестный обещает, что за 100 тысяч рублей покупатель через два-четыре дня сможет в режиме реального времени увидеть всю переписку человека в WhatsApp, Telegram или Viber.
Для защиты Group-IB рекомендует установить двухфакторную верификацию или пароль в дополнение к обязательной SMS в Telegram и других сервисах.
Комментарий недоступен
Если ты сам не поставил себе двухфакторную аутентификацию, то Дуров тебя не вылечит.
Комментарий недоступен
О, у меня такая фигня была.
Пришло СМС и через минуту:
Тоже приходило. Спасибо двухфакторке и облачному паролю)
За 100к рублей взломать whatsapp, telegram и viber? А почему так дёшево 😅
Черная пятница! )