Злоумышленники получали доступ к мессенджеру с помощью смс-кодов, получаемых при входе в аккаунт с нового устройства.
Как пишет издание The Bell, несколько российских предпринимателей сообщили о несанкционированном доступе неизвестных к их переписке в Telegram. С проблемой столкнулись пользователи устройств и iOS, и Android, которые были клиентами разных операторов связи.
В мессенджер пользователю приходило сообщение от верифицированного сервисного канала Telegram с кодом подтверждения, который сам пользователь не запрашивал. После этого пользователю приходила смс с таким же кодом активации, и практически сразу же уведомление от Telegram о том, что в аккаунт вошли с нового устройства.
Взломом аккаунтов занимались хакеры из Самары.
Чтобы сделать это, злоумышленники писали запрос на отправку мессенджером смс с кодом активации, потом перехватывали это сообщение и использовали полученный код для успешной авторизации. Таким образом они получают доступ ко всем данным пользователя, в том числе секретным чатам и фотографиям, хранящимся в мессенджере.
Перехватывать смс преступники могут с помощью специальных технических средств или инсайда в операторах сотовой связи . На хакерских форумах в даркнете появились свежие объявления о продаже доступа к мессенджерам: в одном из объявлений за 100 тысяч рублей хакер обещает, что в течение 2–4 дней вы будете видеть в режиме онлайн всю переписку человека в WhatsApp, Telegram или Viber. За 350 тысяч рублей в другом объявлении злоумышленники обещают предоставить всю удаленную информацию из мессенджеров, задействовав для этого «сотрудников спецслужб», пояснили специалисты по кибербезопасности из Group IB.
Фото обложки: pixabay.com
