Российские хакеры взламывают аккаунты предпринимателей в Telegram.
Пользователи популярного мессенджера стали жертвами мошенников, которые получали доступ к аккаунтам посредством перехвата сообщений. Об этом сообщают эксперты по кибербезопасности компании Group-IB.
(https://www.group-ib.ru/media/telegram-two-factor/)Пользователи получали сообщение с кодом подтверждения входа в аккаунт, который не запрашивали. Оно приходило на смартфон и в сервисный канал Telegram. Через несколько секунд жертва взлома получала уведомление об авторизации с нового устройства.
По словам специалистов, несанкционированный вход производился через мобильный интернет, большинство IP-адресов отсылает программистов к Самарской области. Скорее всего группа злоумышленников использовала одноразовые сим-карты.
Имена пострадавших предпринимателей не разглашаются. Специальный софт для взлома мессенджера уже давно активно продаётся в "даркнете" с ценником в 100 000 рублей. Единственная возможность обезопасить себя от действий хакера — подключить двухфакторную аутентификацию.
