Group-IB: хакеры нашли способ чтения чужой переписки в Telegram
Опубликовал: FIELD LINE, 4-12-2019, 19:30, Mobile, 3 883, 0
Компания Group-IB, работающая в сфере информационной безопасности, сообщила о том, что хакеры научились получать доступ к переписке пользователей в популярном мессенджере Telegram. Стать жертвой киберпреступников могут люди, не использующие функцию двухфакторной аутентификации.
При первом входе в мессенджер происходит авторизация, в ходе которой сервисный канал пересылает проверочный код на пользовательское устройство. Кроме того, по запросу пользователя высылается SMS на смартфон. Для проведения атаки хакеры осуществляли инициализацию отправки подобного запроса и перехватывали SMS, которое приходило от сервисного канала Telegram. Таким образом, в руки злоумышленников попадал код активации, дающий доступ к пользовательскому аккаунту.
Во всех инцидентах, о которых известно специалистам Group-IB, хакеры осуществляли вход в пользовательские аккаунты через мобильный Интернет. Предполагается, что злоумышленники использовали одноразовые SIM-карты. Также удалось установить, что устройство, с IP-адреса которого осуществлялись атаки, находилось в Самаре.
Специалисты отмечают, что в случаях, когда пользователям приходит код активации без предварительного запроса, следует принудительно завершить текущую сессию в мессенджере, чтобы лишить злоумышленников доступа к аккаунту. Для защиты от подобных атак специалисты рекомендуют использовать двухфакторную аутентификацию, причём это касается не только Telegram, но и других мессенджеров. Этот шаг добавит к проверочному коду, высылаемому сервисным каналом, пользовательский пароль. В результате ваша учётная запись будет более надёжно защищена.
При первом входе в мессенджер происходит авторизация, в ходе которой сервисный канал пересылает проверочный код на пользовательское устройство. Кроме того, по запросу пользователя высылается SMS на смартфон. Для проведения атаки хакеры осуществляли инициализацию отправки подобного запроса и перехватывали SMS, которое приходило от сервисного канала Telegram. Таким образом, в руки злоумышленников попадал код активации, дающий доступ к пользовательскому аккаунту.
Во всех инцидентах, о которых известно специалистам Group-IB, хакеры осуществляли вход в пользовательские аккаунты через мобильный Интернет. Предполагается, что злоумышленники использовали одноразовые SIM-карты. Также удалось установить, что устройство, с IP-адреса которого осуществлялись атаки, находилось в Самаре.
Специалисты отмечают, что в случаях, когда пользователям приходит код активации без предварительного запроса, следует принудительно завершить текущую сессию в мессенджере, чтобы лишить злоумышленников доступа к аккаунту. Для защиты от подобных атак специалисты рекомендуют использовать двухфакторную аутентификацию, причём это касается не только Telegram, но и других мессенджеров. Этот шаг добавит к проверочному коду, высылаемому сервисным каналом, пользовательский пароль. В результате ваша учётная запись будет более надёжно защищена.
