Російські хакери знайшли спосіб зламати акаунти в Telegram

Поділитися
Російські хакери знайшли спосіб зламати акаунти в Telegram Зловмисники можуть отримати доступ до акаунту Telegram за допомогою СМС-коду
Зловмисники отримували доступ до месенджера за допомогою СМС-кодів, які присилаються при вході з нового пристрою.

Російські хакери навчили зламувати акаунти в месенджері Telegram, використовуючи для цього СМС-коди, які приходять при вході з нового пристрою. Як повідомляє The Bell, про те, яким чином зловмисники отримували доступ до листування в месенджері, розповіли фахівці з кібербезпеки з Group-IB.

Кілька підприємців повідомили про те, що невідомі отримали доступ до їхнього листування в Telegram. При цьому, з проблемою зіткнулися користувачі як iOS, так і Android.

Атака на смартфон починалася з того, що користувачеві приходило повідомлення від сервісного каналу Telegram (офіційного каналу з галочкою верифікації) з кодом підтвердження, який сам користувач не запитував. Після цього користувач отримував СМС-повідомлення з таким же кодом підтвердження і практично відразу ж – повідомлення про те, що в його обліковий запис зроблений вхід з нового пристрою в Самарі.

Щоб зламати чужий обліковий запис, зловмисники самі ініціюють запит на відправку месенджером СМС з кодом активації, потім перехоплюють це СМС і використовують отриманий код для успішної авторизації в месенджері, пояснюють в Group-IB. Таким чином вони отримують доступ до всіх даних користувача, у тому числі секретних чатів і фотографій, що зберігаються в месенджері.

Для того, щоб отримати доступ до СМС, хакери можуть використовувати спеціальні технічні засоби або інсайди в операторах зв'язку. У Group-IB поки не з'ясували, яким ПО користуються злочинці, але на хакерських форумах в даркнеті з'явилися оголошення про продаж доступу до месенджерів. Наприклад, за 100 тисяч рублів пропонують придбати доступ до всього листування людини в WhatsApp, Telegram або Viber в режимі онлайн протягом двох-чотирьох днів. А за 350 тисяч рублів можна отримати доступ до всієї вилученої із месенджера інформації. У цьому випадку зловмисники будуть користуватися допомогою "співробітників спецслужб".

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Раніше IT-експерти американської корпорації Microsoft заявили про те, що виявили атаки хакерів на антидопінгові організації по всьому світу. Атаки виходили від групи, яку вона назвала Strontium або Fanсy Bear. У блозі Microsoft, йдеться, що хакерська група, також відома як АРТ28, пов'язана з російською владою.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі