1

Хакеры научились взламывать Telegram. Лазейка нашлась в смс-оповещениях

Киберпреступники смогли получить доступ к переписке нескольких российских предпринимателей, используя один и тот же способ.

«При активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС», – сообщается 4 декабря в отчете специализирующейся на киберпреступлениях Group-IB.

После перехвата смс с кодом активации злоумышленники заходили в аккаунт жертвы через мобильный интернет на одноразовых сим-картах. В Group-IB отмечает, что к ним обратились несколько предпринимателей, которые пострадали от хакеров, получивших доступ к их аккаунтам через лазейку с смс.

Эксперты по кибербезопасности советуют принудительно завершать сессию злоумышленников, если пользователь без запроса получил код активации. Кроме того, самым надежным способом защиты может стать многоуровневая авторизация в виде пароля.

«В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет», – заверили в Group-IB, призвав пользователей «как можно скорее» установить еще один фактор авторизации.

 

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Рассылка "Фонтанки": главное за день в вашей почте. По будним дням получайте дайджест самых интересных материалов и читайте в удобное время.

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии (1)

Так это не взлом телеги. Таким-же макаром и всякие там банк-клиенты можно "сломать".

Наши партнёры

Lentainform

Загрузка...