Злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, присылаемых при входе с нового устройства.
Злоумышленники могут получить доступ к аккаунту Telegram с помощью СМС-кода
Российские хакеры научили взламывать аккаунты в мессенджере Telegram, используя для этого СМС-коды, которые приходят при входе с нового устройства. Как сообщает интернет-издание Хроника.инфо со ссылкой на zn.ua, о том, каким образом злоумышленники получали доступ к переписке в мессенджере, рассказали специалисты по кибербезопасности из Group-IB.
Несколько предпринимателей сообщили о том, что неизвестные получили доступ к их переписке в Telegram. При этом, с проблемой столкнулись пользователи как iOS, так и Android.
Атака на смартфон начиналась с того, что пользователю приходило сообщение от сервисного канала Telegram (официального канала с галочкой верификации) с кодом подтверждения, который сам пользователь не запрашивал. После этого пользователь получал СМС-сообщение с таким же кодом подтверждения и практически сразу же – сообщение о том, что в его аккаунт произведен вход с нового устройства в Самаре.
Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере, поясняют в Group-IB. Таким образом они получают доступ ко всем данным пользователя, в том числе секретным чатам и фотографиям, хранящимся в мессенджере.
Читайте также: В Таиланде мужчина умер из-за игры на смартфоне со включенной зарядкой
Для того, чтобы получить доступ к СМС, хакеры могут использовать специальные технические средства или инсайды в операторах связи. В Group-IB пока не выяснили, каким ПО пользуются преступники, но на хакерских форумах в даркнете появились объявления о продаже доступа к мессенджерам. Например, за 100 тысяч рублей предлагают купить доступ ко всей переписке человека в WhatsApp, Telegram или Viber в режиме онлайн в течение двух-четырех дней. А за 350 тысяч рублей можно получить доступ ко всей удаленной из мессенджера информации. В этом случае злоумышленники будут пользоваться помощью «сотрудников спецслужб».