Російські хакери навчили зламувати акаунти в месенджері Telegram, використовуючи для цього СМС-коди, які приходять при вході з нового пристрою. Як повідомляє The Bell, про те, яким чином зловмисники отримували доступ до листування в месенджері, розповіли фахівці з кібербезпеки з Group-IB.
Кілька підприємців повідомили про те, що невідомі отримали доступ до їхнього листування в Telegram. При цьому, з проблемою зіткнулися користувачі як iOS, так і Android.
Атака на смартфон починалася з того, що користувачеві приходило повідомлення від сервісного каналу Telegram (офіційного каналу з галочкою верифікації) з кодом підтвердження, який сам користувач не запитував. Після цього користувач отримував СМС-повідомлення з таким же кодом підтвердження і практично відразу ж – повідомлення про те, що в його обліковий запис зроблений вхід з нового пристрою в Самарі.
Щоб зламати чужий обліковий запис, зловмисники самі ініціюють запит на відправку месенджером СМС з кодом активації, потім перехоплюють це СМС і використовують отриманий код для успішної авторизації в месенджері, пояснюють в Group-IB. Таким чином вони отримують доступ до всіх даних користувача, у тому числі секретних чатів і фотографій, що зберігаються в месенджері.
Для того, щоб отримати доступ до СМС, хакери можуть використовувати спеціальні технічні засоби або інсайди в операторах зв'язку. У Group-IB поки не з'ясували, яким ПО користуються злочинці, але на хакерських форумах в даркнеті з'явилися оголошення про продаж доступу до месенджерів. Наприклад, за 100 тисяч рублів пропонують придбати доступ до всього листування людини в WhatsApp, Telegram або Viber в режимі онлайн протягом двох-чотирьох днів. А за 350 тисяч рублів можна отримати доступ до всієї вилученої із месенджера інформації. У цьому випадку зловмисники будуть користуватися допомогою "співробітників спецслужб".
Підписуйтесь на наш Telegram-канал з новинами технологій та культури.
Раніше IT-експерти американської корпорації Microsoft заявили про те, що виявили атаки хакерів на антидопінгові організації по всьому світу. Атаки виходили від групи, яку вона назвала Strontium або Fanсy Bear. У блозі Microsoft, йдеться, що хакерська група, також відома як АРТ28, пов'язана з російською владою.