Эксперты считают, что пользователи не защищают свою учётную запись должным образом. Чтобы избежать подобных инцидентов, надо установить более сложный способ авторизации.
Эксперты, специализирующиеся на предотвращении кибератак, из Group-IB выяснили, что хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android у клиентов вне зависимости от оператора сотовой связи. Об этом сообщает издание «Ведомости».
Способ взлома — перехват СМС-сообщения с кодом для авторизации. Таким образом злоумышленники могут получить доступ к «Телеграму» и другим мессенджерам, соцсетям, электронной почте и приложениям мобильных банков.
В конце этого года несколько российских предпринимателей столкнулись со взломом своих аккаунтов в «Телеграме». Они обратились в Group-IB за помощью в расследовании инцидентов. Выяснилось, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства.
Демонстрация перехвата сообщений в Telegram с помощью SecureTower
Group-IB отмечает, что техника жертв кибератаки не была заражена, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Как именно перехватывались СМС, специалисты не установили.
Для предотвращения подобных ситуаций специалисты Group-IB рекомендуют установить двухфакторную аутентификацию — помимо кода добавить обязательный ввод пароля.
Источник: life.ru
Как перехватить переписку в мессенджерах (WhatsApp, Telegram, Viber, Facebook Messenger и др.)
• не нужно ожидать ответ и слушать гудки: отправил текст и закрыл окно;
• поддерживать коммуникацию можно из любого места, лишь бы был интернет;
• есть возможность хорошо обдумать подачу информации, не требуется мгновенное принятие решений.
Мессенджерами пользуются миллиарды людей. Если вы всё ещё звоните клиентами или отправляете им email, самое время наладить коммуникацию через мгновенные сообщения. Ваши сотрудники уже активно пользуются ими? Подумайте об извлечении из этого дополнительных преимуществ.
Наверняка ваши сотрудники получили рекомендации касательно стандартов обслуживания. Вы, как руководитель, хотите, чтобы эти инструкции соблюдались.
Умышленно или нет, но нарушения в переписке случаются. Бывает так, что ваш подчинённый:
Как ломают Telegram? О перехвате SMS и уязвимости мобильной сети
1. Не может выполнить работу качественно. Он не стремится удовлетворить клиента, общается отстранённо, формально, а то и вовсе грубит. Причины разные: отсутствие достаточной квалификации, проблемы личного характера, переутомление и выгорание.
2. Неграмотно даёт информацию клиентам. Практика подтверждает, что подобные ошибки свойственны даже опытным сотрудникам, а не только новичкам. Вы направляете ресурсы на работу с обратной связью, которую дают клиенты. Развиваете стратегию и стандарты обслуживания на основе полученных результатов.
Обучаете персонал. Но всё это может быть впустую, если у вас отсутствует механизм контроля коммуникаций. Вы должны видеть диалоги ваших подчинённых с клиентами в мессенджерах и соцсетях.
3. Срывает сделку. Мотивации могут быть самыми разными: личные конфликты в коллективе, натянутые отношения с заказчиком, «откат» от других заинтересованных сторон и прочие.
4. Сливает ценную информацию. Менеджеры, имеющие доступ к закрытым данным, могут передавать их конкурентам. Среди частых причин: скорое увольнение, внутренние конфликты в компании, денежное вознаграждение.
Эти ситуации закономерно подводят к одному итогу: потеря клиентов, партнёров и прибыли. Поэтому контроль над всеми каналами коммуникации должен быть налажен.
Как осуществляется перехват сообщений в мессенджерах?
Получить записи телефонных разговоров тоже можно. Для этого их надо прослушивать и расшифровывать. А это затратно и долго. С текстовыми переписками работать проще, они уже в удобном формате. Есть вероятность, что сотрудники, имеющие доступ к аккаунту, будут их «чистить»: удалять диалоги или отдельные сообщения.
Поэтому важно следить также и за общением в реальном времени, а не только лишь за историей.
Одной из самых популярных программ для контроля сотрудников является СпрутМонитор. В нем есть кейлоггер – модуль, который фиксирует каждое нажатие на клавишу. Набранный на клавиатуре текст сохраняется и может быть вами проанализирован. Даже если сотрудник напечатает сообщение, а потом его сотрёт, для вас оно останется доступным.
Если клиент жалуется, что ему нагрубили в WhatsApp около двух часов дня, вы легко получите информацию об инциденте. Есть фильтры по времени набора, по слову, по быстрым клавишам. Найти эту переписку не составит труда. Полный контроль и ваша абсолютная информированность.
Запись видео с экрана – одна из уникальных функций программы СпрутМонитор. Для быстрого поиска созданы фильтры с параметрами по времени, названиям сайтов и программам, где сотрудник был активен. Просматривайте только интересующие вас фрагменты.
Мониторинг в реальном времени – функция, благодаря которой все переписки сотрудников в вашем доступе. Этично ли их просматривать?
Чтение чужих переписок абсолютно неэтично. Мы подтверждаем этот тезис и не ставим его под сомнение. Но в ситуации, когда ведется диалог между клиентом компании и сотрудником, можем ли мы назвать эту переписку «чужой»? Сообщения отправляются с аккаунта компании, на рабочем компьютере, на протяжении трудового дня. На наш взгляд, такую переписку нельзя назвать «личной».
Ведь вся компания представлена в лице одного сотрудника. Это не личное общение на персональные темы. Подчинённый работает и руководитель имеет право контролировать качество этого процесса. Для личных бесед есть персональные устройства и аккаунты.
Должны ли знать сотрудники о том, что их действия под строгим контролем? Мы полагаем, что да. Это поможет сохранить и даже улучшить атмосферу взаимоуважения. Исключением может быть случай, когда предполагается, что сотрудник нелоялен к компании и совершает действия, которые ставят под угрозу её благосостояние. Тогда есть смысл умолчать о том, что вы устанавливаете систему контроля и проверить свои предположения. Вопрос степени прозрачности мониторинга вам предстоит решить самостоятельно
Организация контроля над личными сообщениями – внутренний вопрос вашей компании. Вы можете утаить это от сотрудников, можете поделиться. Решать вам. Но игнорировать возможность мониторинга не стоит. Организуйте работу сотрудников прозрачно и вам будет проще добиться высоких результатов.
Скачать бесплатную полнофункциональную версию DLP-системы СпрутМонитор можно здесь: https://sprutmonitor.ru/
Оцените статью: Голосов
Источник: www.winblog.ru
Обнаружен способ перехвата сообщений в Telegram
Мошенники смогли перехватывать сообщения в мессенджере Telegram без каких-либо взломов. Как сообщает SecurityLab, они обнаружили возможность подменить чат, в который пользователи обычно сохраняют личную информацию.
Метод заключается в создании аккаунта, имитирующего вкладку Saved Messages в Telegram. Этим чатом пользователи обычно пользуются для личных записей, сохранения важных и конфиденциальных данных.
Материалы по теме:
Скрытая угроза Из-за коронавируса хакеры стали еще опаснее и атакуют людей по всему миру. Как от них защититься?
23 апреля 2020
«Наша компания, на которую обратил внимание весь мир» Telegram два года блокировали в России. Почему ограничениям пришел конец?
20 июня 2020
На аватар фейкового Saved Messages ставится та же иконка. После этого мошенник может написать жертве любое сообщение и сразу же удалить его. Таким образом ложный профиль останется в начале списка контактов. Пользователь, не заметивший подмены, может передать важные записи чужому лицу. Отмечается, что пока команда Telegram никак не прокомментировала эту ситуацию.
Saved Messages в Telegram позволяет сохранять сообщения из любого чата в личную папку. Ее можно использовать для переноса файлов между устройствами, а также хранения ценных ссылок, личных контактов и важных сообщений из чатов. Порой там может храниться и конфиденциальная информация, интересующая мошенников.
Ранее сообщалось, что данные нескольких миллионов пользователей Telegram утекли в сеть. База, занимающая примерно 900 Мбайт, оказалась на одном из форумов даркнета.
Источник: lenta.ru