Group-IB, компанія, що розробляє рішення кібербезпеки, повідомила про нову схему отримання доступу доісторії повідомлень месенджера Telegram
Компанія вже зареєструвала десятки випадківзлому листування російських бізнесменів у Telegram. При цьому зловмисне програмне забезпечення або злом облікового запису користувачів на гаджетах не було виявлено. Хакери отримували доступ до файлів месенджера через SMS-коди, що надсилаються користувачам.
Зловмисники ініціюють запит на відправку коду для входу з нового пристрою і перехоплюють його.
Після авторизації шахрая в месенджері, він отримує можливість в лічені хвилини викачати всі файли і листування.
Фахівці поки не визначили методи, за допомогоюяких хакери перехоплюють СМС. Можливо, йдеться про використання спеціального обладнання або «інсайдів від операторів стільникового зв'язку». Відомо, що шахраї користувалися одноразовими сім-картами і мобільним інтернетом з IP-адресою в Самарі.
Для захисту користувачам рекомендуютьпримусово завершувати всі сесії при отриманні коду активації без запиту. Крім того, рекомендується використовувати багаторівневу авторизацію з паролем і перевіряти всі додатки і сервіси, які використовують СМС-повідомлення для авторизації.
Read this:
Представлена перша редакція правил користування гаманцем Gram від Telegram Open Network (TON)
Telegram опублікував інформацію по гаманцю для токенов Gram
Гаманець Telegram для токенів Gram на Windows, macOS, Linux
Цікаві факти про блокчейне TON і токенах Gram від Telegram
Гаманець на iOS для криптовалюта Gram від Telegram
Telegram виплатить $ 235 000 розробникам рішень для TON