добавить комментарий

Group-IB зарегистрировала попытки взлома переписки в Telegram через СМС

Мошенники попытались получить доступ пользователей к переписке в мессенджере Telegram, используя перехваченные СМС, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве. Об этом говорится в расследовании Group-IB, которое приводит РБК.

Уязвимость была обнаружена после того, как к Group-IB обратились несколько российских предпринимателей, которые сообщили, что неизвестные смогли получить доступ к их переписке в Telegram. Проведенное расследование показало, что во всех случаях был использован этот способ взлома.

Суть уязвимости состоит в том, что при активации мессенджера на новом устройстве Telergam отправляет код авторизации через сервисный канал на все устройства пользователя, а затем по запросу пользователя СМС-сообщение на телефон. Злоумышленники инициировали отправку такого запроса, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя, и получали код для авторизации. После этого мошенники заходили в чужой аккаунт через мобильный интернет, вероятнее всего, используя одноразовые сим-карты.

При этом эксперты указывают, что пользователи мессенджера могут принудительно завершить сессию злоумышленников, заметив, что им приходит код авторизации без предварительного запроса. Чтобы защититься от мошенников эксперты советуют устанавливать в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. Также не рекомендуется устанавливать адрес электронной почты для восстановления пароля, поскольку в большинстве случаев восстановление пароля к почте также происходит через СМС.

Напомним, подобный способ получения доступа к чужой переписке основатель Telegram Павел Дуров описывал еще в 2016 году. Тогда он рассказал, что аккаунты активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией Георгия Албурова были взломаны, так как код для авторизации, отправленный им по СМС, был перехвачен.

Источник: The Insider