Group-IB рассказала о случаях перехвата переписки в Telegram

Неизвестным удалось получить доступ к переписке пользователей мессенджера Telegram с помощью перехваченных СМС-сообщений, которые приходят при попытке входа в приложение с нового устройства. Об этом сообщается в релизе компании Group-IB, которая занимается информационной безопасностью, передает РИА Новости.

Так, сначала пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения. При этом он его не запрашивал. После этого он получал СМС с кодом активации. А через некоторое время ему приходило оповещение о входе в его аккаунт с другого устройства.

Предположительно, злоумышленники заходили в чужие аккаунты с одноразовых SIM-карт.

С этим способом взлома столкнулись несколько предпринимателей, у которых были устройства как на iOS, так и на Android.

«Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях», — указывают эксперты.

Они рекомендуют устанавливать в Telegram и других мессенджерах пароль как дополнительный способ авторизации, однако не пользоваться e-mail для его восстановления, поскольку оно также осуществляется с помощью SMS.

www.yenicag.ru

331
NOVOYE-VREMYA.COM
www.newsroom.kz