Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Статьи редакции
Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Злоумышленники могут получить доступ к переписке в Telegram, используя перехваченные SMS-коды, которые приходят пользователю при входе в аккаунт с нового устройства. Это выяснили специалисты по кибербезопасности российской Group-IB.
С проблемой несанкционированного доступа к переписке столкнулись несколько российских предпринимателей, они обратились в Group-IB за помощью, рассказали в компании. Пострадавшие пользовались устройствами на Android и iOS и были клиентами разных операторов связи.
Во всех случаях на устройствах пострадавших единственным фактором авторизации были SMS. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS.
Как происходит атака
- Злоумышленники инициируют запрос на отправку кода для входа с нового устройства: пользователь сперва получает код в самом мессенджере — от сервисного канала Telegram, затем сервис отправляет код через SMS.
- Хакеры перехватывают SMS с кодом и используют его для авторизации в мессенджере. В результате атакующие получают доступ к переписке и файлам, хранящимся в Telegram.
- Специалисты пока не выяснили, как именно злоумышленники могли перехватить SMS, но полагают, что они могли использовать специальное оборудование или «инсайды в операторах сотовой связи».
Во всех случаях, о которых известно Group-IB, злоумышленники входили в чужие аккаунты через мобильный интернет в Самаре. Компания нашла на хакерских форумах несколько объявлений о продаже доступа к разным мессенджерам. В одном из объявлений неизвестный обещает, что за 100 тысяч рублей покупатель через два-четыре дня сможет в режиме реального времени увидеть всю переписку человека в WhatsApp, Telegram или Viber.
Для защиты Group-IB рекомендует установить двухфакторную верификацию или пароль в дополнение к обязательной SMS в Telegram и других сервисах.
Комментарий недоступен
Если ты сам не поставил себе двухфакторную аутентификацию, то Дуров тебя не вылечит.
Комментарий недоступен
Дуров говорит, что его машина безопаснее при ДТП чем автомобиль WhatsApp, потому что в ВатсАпе может не сработать ремень.
Но Дуров не гарантирует что его машина не будет попадать в ДТП. Это зависит от водителя.
Аналогии моя сильная сторона
Брат!
Тупость пользователя способна творить чудеса. Информационные системы тут не причем.
Комментарий недоступен
Потому что телеграмм мне заведомо сообщил, что есть ещё и cloud password, их приложение по сравнению с конкурентами как добротная немецкая иномарка перед автовазом. Удобно и всегда работает, анонимный чат тоже только у них как я понимаю. Есть над чем работать ещё ( но думаю это оставили для монетизации), но у него лучший продукт на рынке среди мессенджеров и это факт. Так что учитывая зелёный чат и cloud password очевидно, что мало кто согласиться с тобой)
Дизлайкаем то, дизлайкаем это.
О, у меня такая фигня была.
Пришло СМС и через минуту:
Тоже приходило. Спасибо двухфакторке и облачному паролю)
За 100к рублей взломать whatsapp, telegram и viber? А почему так дёшево 😅
Черная пятница! )
Никогда такого не было и вот опять.
Расскажите уже, что такого в этой group-ib, что они через день появляются в новостях, а комментарии под ними выборочно пропадают
Насчет комментов не в курсе. Но Group-IB - это очень известная контора. Например, она является официальным партнером Европола по борьбе с киберпреступлениями.
Кто-то в опсосах сливает, что тут непонятного?
"или «инсайды в операторах сотовой связи»" - скорее всего именно так, на гнидах которые торгуют безопасностью держится всё.
пиар отдел груп айби силен, сами придумали и сами не разобрались как это обьяснить на деле, хотя бы на выпуск второй симки сослались, в сша хоть суды уже есть
Да, всегда поражала простота авторизации в своем аккаунте скажем на PC.
Комментарий недоступен
Про двухфакторную авторизацию слышали?
Двухфакторную аутентификацию врубаешь и не паришься
Бред
Комментарий недоступен
А что если хацкеры ставят СВОЮ базовую станцию неподалеку от официальной и тупо имитируют работу официалов?
"В одном из объявлений неизвестный обещает, что за 100 тысяч рублей покупатель через два-четыре дня сможет в режиме реального времени увидеть всю переписку человека в WhatsApp, Telegram или Viber.
Неизвестный Таксист написал, в интернете врать не будут Групп Иб)
От провайдеров и операторов любую инфу можно получить за $$$.
на конфе по ИБ лет 6 назад была раскрыта тема атак на аутентификацию через коды в смс.
через регистрацию виртуального опсоса в африке, злоумышленник получает возможность перехватывать любые смс, потому что они никак не защищаются
цена на тот момент была всего 5к $ за волокиту с созданием оператора
А "МТС" например захочет с вашим оператором быть роуминг-партнёром?
ну там был пример успешной атаки на российских опсосов, говорилось, что в сети нет механизмов защиты в принципе и каждый из участников может делать больше чем хотелось бы другим. я в детали не вдавался и не планирую
Да иногда смс приходит от телеграмма с каких то смс провайдеров. Вот они и воруют такие данные ....
Комментарий удален модератором