Преступники получили доступ не только к Telegram, но и к почте, и банковским приложениям.
Взломщики Telegram получили доступ к перепискам пользователей, сообщается в пресс-релизе Group-IB, который поступил в редакцию Lenta.ru.
Происходило это по схеме: пользователь получал сообщение от канала Telegram, имеющего значок верификации, где содержался код подтверждения. Одновременно жертва получала СМС-сообщение с кодом активации. Затем в мессенджере появлялось уведомление о входе в аккаунт с нового устройства.
Захватывали чужие аккаунты через мобильный интернет, IP-адрес атакующих чаще всего определялся в российском городе Самаре. Скорее всего, преступники использовали одноразовые сим-карты, умышленно инициировали отправку СМС с кодом, перехватывали его и авторизировались в Telegram. Доступ к инструментам для взлома они, возможно, приобрели в даркнете.
Таким образом преступники получили доступ не только к Telegram, но и к почте, и банковским приложениям, где используется СМС-авторизация.
Специалисты по кибербезопасности советуют пользователям мессенджера установить дополнительный пароль. При этом желательно не пользоваться электронной почтой для восстановления пароля.
Перепечатка материалов допускается с письменного разрешения «учреждение «Редакция газеты «Зара над Нёманам».
Назад