Специалисты компании Group-IB зафиксировали несколько случаев взлома аккаунтов в Telegram при помощи перехвата SMS-сообщений. Об этом сообщается на сайте организации.
Эксперты Group-IB рассказали, что в конце 2019 года к ним обратились несколько предпринимателей, которые столкнулись с несанкционированным доступом к их аккаунтам в Telegram. Взлом происходил независимо от операционной системы (iOS или Android) или оператора связи.
Пользователю приходило сообщение в официальный сервисный канал Telegram с кодом подтверждения на вход, который пользователь не запрашивал. После этого код приходил на смартфон, после чего в сервисный канал приходило сообщение о входе в учётную запись с нового устройства.
Каждый случай взлома происходил с использованием мобильного интернета. По мнению Group-IB, злоумышленники использовали для взлома одноразовые SIM-карты. IP-адреса взломщиков чаще всего находились в Самаре.
После взлома, устройства бизнесменов изучили эксперты «Лаборатории Касперского». Они заключили, что техника не была заражена вирусами и троянами. Также не происходило подмены SIM-карты. Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации. Специалисты Group-IB предположили, что для этого могло использоваться специальное оборудование или инсайдерская информация от операторов сотовой связи.
Эксперты подчеркнули, что аккаунт можно защитить от подобного взлома, если включить двухфакторную верификацию. Они отметили, что подобным образом можно защитить Telegram, WhatsApp и другие сервисы.
Источник: