Хакеры научились взламывать переписку в Telegram

12:10 04/12/2019
Стартовая страница Telegram Messenger,соц. сеть, социальные сети, мобильный телефон, планшет, Telegram, телеграмм, ,соц. сеть, социальные сети, мобильный телефон, планшет, Telegram, телеграмм,
ФОТО : МТРК «МИР» / Дмитрий Белицкий

Мошенники получили доступ пользователей к переписке в мессенджере Telegram. Они использовали перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве, сообщает «Лента.ру» со ссылкой на расследование Group-IB.

В отдел расследований киберпреступлений компании обратились несколько российских предпринимателей. Они рассказали, что неизвестные взломали их переписку в Telegram. Исследование установило способ взлома.

Мошенники воспользовались тем, что при активации мессенджера на новом устройстве Telegram отправляет код авторизации через сервисный канал на все устройства пользователя, а затем – по запросу пользователя – СМС-сообщение на телефон. Хакеры инициировали отправку такого запроса, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя. Так они получали код для авторизации. Мошенники заходили в чужой аккаунт через мобильный интернет с помощью одноразовых сим-карт.

В Group-IB назвали способ избежать взлома: пользователи мессенджера, заметив, что им приходит код авторизации без предварительного запроса, могут принудительно завершить сессию злоумышленников.

В компании также посоветовали установить в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. При этом устанавливать адрес электронной почты для восстановления пароля неразумно – в большинстве случаев восстановление пароля к почте также происходит через СМС.

comments powered by HyperComments