Эксперты нашли новый способ взлома аккаунтов Telegram
Эксперты компании Group-IB зафиксировали несколько случаев взлома Telegram.
Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере. Причём совершенно неважно, какая операционная система или оператор.
В определенный момент пользователю приходило в сервисный канал Telegram сообщение с кодом доступа, а затем он же дублировался на смартфон в виде SMS. Спустя несколько секунд юзер получал уведомление об успешной авторизации с нового устройства.
Каждый взлом происходил по мобильной сети, злоумшленники использовали одноразовые SIM-карты. Зачастую IP-адрес хакеров находился в Самаре, но это мог быть подменный адрес.
ВЗЛОМ TELEGRAM — РЕАЛЬНО ЛИ ВЗЛОМАТЬ ТЕЛЕГРАМ В 2021 ГОДУ?!
Специалисты тщательно изучили смартфоны предпринимателей, но не нашли следов дистанционного взлома, вируса или подмены SIM-карты. Злоумышленники перехватывали SMS с кодом активации. Предполагается, что либо с помощью инсайдерской информации от операторов, либо с помощью специального оборудования.
Как защититься
Единственным надежным способом защиты Telegram остаётся двухфакторная аутентификация. При авторизации в профиль дополнительно требуется пароль, который задаёт владелец аккаунта.
1. Открываем в Telegram меню Настройки -> Конфиденциальность -> Облачный пароль.
2. Придумываем пароль.
(7 голосов, общий рейтинг: 4.43 из 5)
Хочешь больше? Подпишись на наш Telegram.
Источник: www.iphones.ru
Хакеры научились взламывать Telegram
Неизвестные хакеры научились взламывать аккаунты в мессенджере Telegram, сообщила компания Group-IB, специализирующаяся на предотвращении кибератак. К ней недавно обратились несколько российских предпринимателей, столкнувшихся с несанкционированным доступом к их переписке в Telegram. «Инциденты происходили на устройствах iOS и Android, независимо от того, клиентом какого федерального оператора сотовой связи являлся пострадавший», — говорится в сообщении компании.
Из него следует, что доступ к мессенджеру хакеры получили, сумев перехватить СМС, которое было единственным фактором авторизации на устройствах пострадавших. Атака начиналась с сообщения в мессенджер пользователя от сервисного канала Telegram с синей галочкой верификации — в нем был код подтверждения, который пользователь не запрашивал. После этого на смартфон пострадавшего приходило СМС с кодом активации, и сразу же в сервисный канал Telegram поступало уведомление о входе в аккаунт с нового устройства.
Как взломать Телеграм, если даже установил 2FA / ТОП Советы
Во всех случаях хакеры заходили в чужой аккаунт через мобильный интернет, скорее всего, с использованием одноразовой сим-карты. IP-адрес атакующих в большинстве случаев находился в Самаре, установила Group-IB.
Лаборатория компьютерной криминалистики Group-IB изучила пострадавшие от атаки хакеров устройства. Удалось установить, что они не были заражены, SIM-карты не подменены, учетные записи не взломаны. Во всех случаях хакеры получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства. Для этого они инициировали запрос на отправку мессенджером СМС с кодом активации, перехватывали этот СМС и использовали полученный код для авторизации. Попав в мессенджер, хакеры получали доступ ко всем чатам, кроме секретных, а также к истории переписки, к файлам и фотографиям.
Специалисты Group-IB напоминают, что в Telegram установлены все необходимые опции кибербезопасности, но пользуются ими далеко не все. И рекомендуют как можно скорее установить в Telegram дополнительный фактор авторизации — пароль, помимо обязательной CМС.
Group-IB пока точно не установила, как именно хакеры обходят фактор СМС. Теоретически это можно сделать при помощи специальных технических средств или инсайда в операторах сотовой связи. Компания отметила, что на хакерских форумах уже появились объявления с предложением услуги в получении доступа к мессенджерам WhatsApp, Viber и Telegram. За 100 000 рублей хакеры обещают возможность видеть в режиме онлайн половину старой переписки и все новые сообщения. За 350 000 рублей потребителю обещан доступ на срок до 20 дней ко всем сообщениям, в том числе удаленным, а также аудио и видео. «Данные будут получены через официальный запрос сотрудниками спецслужб», — отмечается в объявлении.
Источник: www.forbes.ru