Киберпреступники смогли получить доступ к переписке нескольких российских предпринимателей, используя один и тот же способ.
«При активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС», – сообщается 4 декабря в отчете специализирующейся на киберпреступлениях Group-IB.
После перехвата смс с кодом активации злоумышленники заходили в аккаунт жертвы через мобильный интернет на одноразовых сим-картах. В Group-IB отмечает, что к ним обратились несколько предпринимателей, которые пострадали от хакеров, получивших доступ к их аккаунтам через лазейку с смс.
Эксперты по кибербезопасности советуют принудительно завершать сессию злоумышленников, если пользователь без запроса получил код активации. Кроме того, самым надежным способом защиты может стать многоуровневая авторизация в виде пароля.
«В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет», – заверили в Group-IB, призвав пользователей «как можно скорее» установить еще один фактор авторизации.
