Компания Group-IB, работающая в сфере информационной безопасности, сообщила о том, что хакеры научились получать доступ к переписке пользователей в популярном мессенджере Telegram.
Стать жертвой киберпреступников могут люди, не использующие функцию двухфакторной аутентификации.
При первом входе в мессенджер происходит авторизация, в ходе которой сервисный канал пересылает проверочный код на пользовательское устройство
Кроме того, по запросу пользователя высылается SMS на смартфон. Для проведения атаки хакеры осуществляли инициализацию отправки подобного запроса и перехватывали SMS, которое приходило от сервисного канала Telegram. Таким образом, в руки злоумышленников попадал код активации, дающий доступ к пользовательскому аккаунту.
Во всех инцидентах, о которых известно специалистам Group-IB, хакеры осуществляли вход в пользовательские аккаунты через мобильный Интернет. Предполагается, что злоумышленники использовали одноразовые SIM-карты. Также удалось установить, что устройство, с IP-адреса которого осуществлялись атаки, находилось в Самаре.
