Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS

Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB.

Проблему выявили у пользователей мобильных приложений на устройствах iOS и Android. Жертвы получали сообщение от официального канала Telegram с кодом подтверждения, который дублировался в SMS. Практически сразу же в аккаунт осуществлялся вход с нового устройства.

В Group-IB отмечают, что скомпрометированными оказались исключительно те аккаунты, где для авторизации использовалось только SMS-подтверждение. 

«Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS», — подчеркнули в Group-IB.

Специалисты настоятельно рекомендуют всем пользователям Telegram использовать дополнительные способы авторизации в виде пароля.

«В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет, однако пользуются ими далеко не все», — заявили в Group-IB.

Как именно злоумышленники обходят фактор SMS, пока точно не установлено. При этом эксперты отмечают, что в даркнете существует множество предложений взломов мессенджеров, включая Telegram.

Напомним, в июне специалисты Group-IB сообщили о рассылке мошеннических писем с вирусом-майнером от лица российских компаний.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.