Мошенники получили доступ пользователей к переписке в мессенджере Telegram. Они использовали перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве, сообщает «Лента.ру» со ссылкой на расследование Group-IB.
В отдел расследований киберпреступлений компании обратились несколько российских предпринимателей. Они рассказали, что неизвестные взломали их переписку в Telegram. Исследование установило способ взлома.
Мошенники воспользовались тем, что при активации мессенджера на новом устройстве Telegram отправляет код авторизации через сервисный канал на все устройства пользователя, а затем – по запросу пользователя – СМС-сообщение на телефон. Хакеры инициировали отправку такого запроса, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя. Так они получали код для авторизации. Мошенники заходили в чужой аккаунт через мобильный интернет с помощью одноразовых сим-карт.
В Group-IB назвали способ избежать взлома: пользователи мессенджера, заметив, что им приходит код авторизации без предварительного запроса, могут принудительно завершить сессию злоумышленников.
В компании также посоветовали установить в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. При этом устанавливать адрес электронной почты для восстановления пароля неразумно – в большинстве случаев восстановление пароля к почте также происходит через СМС.
Подробнее в сюжете: Хакеры