Group-IB рассказала о попытках взлома переписки в Telegram через СМС



Источник: Group-IB


12:32 04.12.2019 |   3742



Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты.

Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят пользователю, когда он заходит в приложение на новом устройстве. Злоумышленники инициировали запрос на активацию аккаунта, после чего перехватывали СМС-сообщение Telegram и получали код для авторизации. Данный способ обнаружил отдел расследований киберпреступлений Group-IB после обращения нескольких российских предпринимателей, у которых произошла утечка переписки.

Для защиты от мошенников специалисты Group-IB советуют устанавливать мессенджерах дополнительную авторизацию в виде пароля. Также не стоит использовать адрес электронной почты для восстановления пароля, поскольку в большинстве случаев восстановление пароля к самой почте тоже происходит через СМС.

Пользователи мессенджера, увидев в СМС код авторизации без предварительного запроса, могут принудительно завершить сессию киберпреступников, напоминают эксперты.


Теги: Информационная безопасность Киберпреступность Group-IB Telegram Мессенджеры
На ту же тему: