Эксперты считают, что пользователи не защищают свою учётную запись должным образом. Чтобы избежать подобных инцидентов, надо установить более сложный способ авторизации.
Эксперты, специализирующиеся на предотвращении кибератак, из Group-IB выяснили, что хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android у клиентов вне зависимости от оператора сотовой связи. Об этом сообщает издание «Ведомости».
Способ взлома — перехват СМС-сообщения с кодом для авторизации. Таким образом злоумышленники могут получить доступ к «Телеграму» и другим мессенджерам, соцсетям, электронной почте и приложениям мобильных банков.
В конце этого года несколько российских предпринимателей столкнулись со взломом своих аккаунтов в «Телеграме». Они обратились в Group-IB за помощью в расследовании инцидентов. Выяснилось, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства.
Group-IB отмечает, что техника жертв кибератаки не была заражена, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Как именно перехватывались СМС, специалисты не установили.
Для предотвращения подобных ситуаций специалисты Group-IB рекомендуют установить двухфакторную аутентификацию — помимо кода добавить обязательный ввод пароля.
Источник: life.ru
Эксперт рассказал, как могут прочитать вашу переписку в Telegram
МОСКВА, 20 мая – ПРАЙМ. Вторая половинка, коллега-оппонент на работе или любой другой человек, который имеет доступ к вашему телефону, может теоретически и практически получить доступ к чатам и аккаунту в Telegram. Для этого достаточно вовремя подглядеть код верификации, рассказала агентству «Прайм» партнер агентства по аналитике социальных медиа Digital Guru Ольга Соколова.
Проверить, пользовался ли кто-то вашим аккаунтов Telegram можно в разделе безопасности. Сессию необходимо завершить принудительно владельцу аккаунта, сказала она.
«Помимо таких простых и банальных вещей существуют более серьёзные методы в виде клонирования сим-карты и перехвата смс- сообщений. С помощью клонирования сим-карты можно получить доступ к номеру телефона, на который зарегистрирован аккаунт Telegram», — отметила эксперт.
При активации аккаунта мессенджера на другом, ранее не использованном устройстве, Telegram отправит код верификации на все ранее залогиненные устройства пользователя. А потом смс с этим кодом придет на номер телефона. Таким образом взломщики забирают этот код и попадают в чужой аккаунт, могут читать переписки, видеть все отправленные файлы (кроме секретных чатов). Тоже самое будет при перехвате смс, предупредила Соколова.
Чтобы обезопасить свой мессенджер от взлома, следует сразу реагировать на уведомления с кодами верификации и вовремя блокировать чужую сессию в настройках телеграмм, считает она.
«Злоумышленник в течение суток не сможет разлогинить вас таким же методом. Это сделано Telegram как раз для безопасности и защиты от таких случаев», – заключила эксперт.
Источник: 1prime.ru