Российские хакеры нашли способ взломать аккаунты в Telegram

4 декабря, 13:16 Распечатать

Злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, присылаемых при входе с нового устройства.

Злоумышленники могут получить доступ к аккаунту Telegram с помощью СМС-кода

Российские хакеры научили взламывать аккаунты в мессенджере Telegram, используя для этого СМС-коды, которые приходят при входе с нового устройства. Как сообщает The Bell, о том, каким образом злоумышленники получали доступ к переписке в мессенджере, рассказали специалисты по кибербезопасности из Group-IB.

Несколько предпринимателей сообщили о том, что неизвестные получили доступ к их переписке в Telegram. При этом, с проблемой столкнулись пользователи как iOS, так и Android.

Атака на смартфон начиналась с того, что пользователю приходило сообщение от сервисного канала Telegram (официального канала с галочкой верификации) с кодом подтверждения, который сам пользователь не запрашивал. После этого пользователь получал СМС-сообщение с таким же кодом подтверждения и практически сразу же – сообщение о том, что в его аккаунт произведен вход с нового устройства в Самаре.

Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере, поясняют в Group-IB. Таким образом они получают доступ ко всем данным пользователя, в том числе секретным чатам и фотографиям, хранящимся в мессенджере.

Для того, чтобы получить доступ к СМС, хакеры могут использовать специальные технические средства или инсайды в операторах связи. В Group-IB пока не выяснили, каким ПО пользуются преступники, но на хакерских форумах в даркнете появились объявления о продаже доступа к мессенджерам. Например, за 100 тысяч рублей предлагают купить доступ ко всей переписке человека в WhatsApp, Telegram или Viber в режиме онлайн в течение двух-четырех дней. А за 350 тысяч рублей можно получить доступ ко всей удаленной из мессенджера информации. В этом случае злоумышленники будут пользоваться помощью "сотрудников спецслужб".

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Читайте также: Telegram предложил инвесторам перенести запуск криптовалюты

Ранее IT-эксперты американской корпорации Microsoft заявили о том, что обнаружили атаки хакеров на антидопинговые организации по всему миру. Атаки исходили от группы, которую она назвала Strontium или Fanсy Bear. В блоге Microsoft, говорится, что хакерская группа, также известная как АРТ28, связана с российскими властями.

По материалам: The Bell /
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Добавить комментарий
Осталось символов: 2000
Авторизуйтесь, чтобы иметь возможность комментировать материалы
Всего комментариев: 0
Выпуск №47, 7 декабря-13 декабря Архив номеров | Содержание номера < >