Хакеры научились перехватывать переписку в Telegram
Киберпреступники получили доступ к переписке в Telegram. Среди пострадавших пользователи как iOS, так и Android. По словам специалистов, хакеры перехватывали СМС-сообщения, которые отправлял сервисный канал мессенджера, и получали доступ к чатам, фото и видео.
О попытках взлома пользователей Telegram сообщила международная компания Group-IB, специализирующаяся на предотвращении кибератак. К специалистам обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере.
Хакерская атака начиналась с СМС, в котором был код подтверждения для входа. При этом жертва код активации не запрашивала. Практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства. По данным Group-IB, злоумышленники использовали для перехвата мобильный интернет, вероятно, через одноразовые сим-карты. В большинстве случаев IP-адрес атакующих находился в Самаре.
Специалисты отмечают, что жертвами кибератаки стали пользователи, игнорирующие двухфакторную аутентификацию. То есть они входили в Telegram только с помощью кода из СМС. «Рекомендую как можно скорее установить в Telegram дополнительный фактор аутентификации в виде пароля, помимо обязательной CМС, это важно сделать каждому», – посоветовал замглавы Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Он добавил, что аналогично стоит поступить и с другими приложениями, в том числе для входа в аккаунты соцсетей, мобильного банка или электронной почты.
Тщательно исследовав технику потерпевших, эксперты Group-IB не обнаружили шпионской вредоносной программы или банковского трояна, учетные записи не были взломаны, подмены SIM-карты произведено не было. Во всех случаях хакеры перехватывали СМС с кодом и таким образом получали доступ к чатам мессенджера.
Бдительные пользователи Telegram могут принудительно завершить сессию злоумышленника, это предусмотрено разработчиками. В то же время взломщик не может завершить более старые сессии настоящего пользователя в течении 24 часов. Поэтому важно вовремя обнаружить постороннюю сессию и завершить ее, чтобы не потерять доступ к аккаунту.
Москва, Служба информации РИА «Новый День»
© 2019, РИА «Новый День»