Неизвестные хакеры научились взламывать аккаунты в мессенджере Telegram, сообщила компания Group-IB, специализирующаяся на предотвращении кибератак. К ней недавно обратились несколько российских предпринимателей, столкнувшихся с несанкционированным доступом к их переписке в Telegram. «Инциденты происходили на устройствах iOS и Android, независимо от того, клиентом какого федерального оператора сотовой связи являлся пострадавший», — говорится в сообщении компании.
Из него следует, что доступ к мессенджеру хакеры получили, сумев перехватить СМС, которое было единственным фактором авторизации на устройствах пострадавших. Атака начиналась с сообщения в мессенджер пользователя от сервисного канала Telegram с синей галочкой верификации — в нем был код подтверждения, который пользователь не запрашивал. После этого на смартфон пострадавшего приходило СМС с кодом активации, и сразу же в сервисный канал Telegram поступало уведомление о входе в аккаунт с нового устройства.
Во всех случаях хакеры заходили в чужой аккаунт через мобильный интернет, скорее всего, с использованием одноразовой сим-карты. IP-адрес атакующих в большинстве случаев находился в Самаре, установила Group-IB.
ПОДБОР ПАРОЛЕЙ ТЕЛЕГРАММ
Лаборатория компьютерной криминалистики Group-IB изучила пострадавшие от атаки хакеров устройства. Удалось установить, что они не были заражены, SIM-карты не подменены, учетные записи не взломаны. Во всех случаях хакеры получали доступ к мессенджеру жертвы с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства. Для этого они инициировали запрос на отправку мессенджером СМС с кодом активации, перехватывали этот СМС и использовали полученный код для авторизации. Попав в мессенджер, хакеры получали доступ ко всем чатам, кроме секретных, а также к истории переписки, к файлам и фотографиям.
Специалисты Group-IB напоминают, что в Telegram установлены все необходимые опции кибербезопасности, но пользуются ими далеко не все. И рекомендуют как можно скорее установить в Telegram дополнительный фактор авторизации — пароль, помимо обязательной CМС.
Group-IB пока точно не установила, как именно хакеры обходят фактор СМС. Теоретически это можно сделать при помощи специальных технических средств или инсайда в операторах сотовой связи. Компания отметила, что на хакерских форумах уже появились объявления с предложением услуги в получении доступа к мессенджерам WhatsApp, Viber и Telegram. За 100 000 рублей хакеры обещают возможность видеть в режиме онлайн половину старой переписки и все новые сообщения. За 350 000 рублей потребителю обещан доступ на срок до 20 дней ко всем сообщениям, в том числе удаленным, а также аудио и видео. «Данные будут получены через официальный запрос сотрудниками спецслужб», — отмечается в объявлении.
Источник: www.forbes.ru
Обнаружена ещё одна схема взлома аккаунта в Telegram
Мошенники могут взломать аккаунт в Telegram через фейковые уведомления о несанкционированном входе. Профессор РЭУ им. Г.В. Плеханова Павел Трелянский предупредил о новой мошеннической схеме для взлома аккаунтов в мессенджере Telegram.
Вот так хакеры ВЗЛАМЫВАЮТ пароли!
Как отметил эксперт, мошеннические кампании основаны на «открытом коде» мессенджера — той части внутренней структуры, которую можно проанализировать. Потенциальной жертве присылают уведомление о якобы попытке несанкционированного входа в аккаунт и предлагают перейти по ссылке на специальную страницу для сброса пароля.
На самом деле мошенники настраивают такие страницы на основании открытого кода Telegram, связанного с конкретным аккаунтом, и отключают функцию проверки пароля. Пользователю сообщают, что при переходе по ссылке можно предотвратить взлом профиля. Но в итоге доступ к своему аккаунту жертва теряет. Трелянский объяснил, как можно избежать подобной ситуации.
По его словам, нужно проверять, на самом ли деле уведомления приходят с сервера мессенджера. Прежде всего нужно обратить внимание на интерфейс уведомления. Если это аккаунт «Уведомление», и если в статусе пребывания в сети будет указано «Недавно был в сети», это говорит о том, что вас пытаются обмануть. Подлинные уведомления о попытках несанкционированного входа всегда приходят только от аккаунта под названием Telegram. А в статусе всегда указано «Служебные уведомления».
Источник: www.ferra.ru