Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB.

Проблему выявили у пользователей мобильных приложений на устройствах iOS и Android. Жертвы получали сообщение от официального канала Telegram с кодом подтверждения, который дублировался в SMS. Практически сразу же в аккаунт осуществлялся вход с нового устройства.

В Group-IB отмечают, что скомпрометированными оказались исключительно те аккаунты, где для авторизации использовалось только SMS-подтверждение. 

«Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS», — подчеркнули в Group-IB.

Специалисты настоятельно рекомендуют всем пользователям Telegram использовать дополнительные способы авторизации в виде пароля.

«В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет, однако пользуются ими далеко не все», — заявили в Group-IB.

Как именно злоумышленники обходят фактор SMS, пока точно не установлено. При этом эксперты отмечают, что в даркнете существует множество предложений взломов мессенджеров, включая Telegram.

Напомним, в июне специалисты Group-IB сообщили о рассылке мошеннических писем с вирусом-майнером от лица российских компаний.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/moshenniki-nauchilis-vzlamyvat-akkaunty-rossiyan-v-telegram-s-pomoshhyu-sms/