Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 23 марта
EUR ЦБ: 82,97 (+0,42)
Инвестиции, 22 мар, 16:22
Курс доллара на 23 марта
USD ЦБ: 76,96 (+0,12)
Инвестиции, 22 мар, 16:22
Чехия решила продлить запрет на выдачу виз россиянам еще на год Политика, 00:37
Какие рекорды Александр Овечкин побил за карьеру в НХЛ Спорт, 00:30
Эрдоган сообщил о планах поговорить с Путиным в ближайшие два-три дня Политика, 00:13
Росстат оценил, как за пять лет изменилось желание россиянок иметь детей Экономика, 00:00
Аналитики спрогнозировали удвоение объема замещающих бондов на рынке Финансы, 00:00
Эксперты оценили потенциально проблемные долги в банках в ₽700 млрд Финансы, 00:00
В Киеве предложили снести памятник Щорсу, оставив коня Политика, 22 мар, 23:49
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
Принц Уильям приехал к британским военным в Польше на границе с Украиной Политика, 22 мар, 23:13
Женщины-военнослужащие рассказали об уничтожении дронов ВСУ в Севастополе Политика, 22 мар, 23:05
Как устроен индустриальный интернет вещей РБК и Ростелеком, 22 мар, 23:04
МИД пообещал ответ всеми средствами на провокации США Политика, 22 мар, 22:45
Tether «напечатала» 5 млрд USDT за неделю. Что это значит для крипторынка Крипто, 22 мар, 22:26
Медведев заявил о приближении «ядерного апокалипсиса» из-за помощи Киеву Политика, 22 мар, 22:23
Власти опровергли «происшествия в небе и на земле» в Курске Политика, 22 мар, 22:19
Технологии и медиа ,  
0 

Group-IB сообщила о попытках взлома переписки в Telegram через СМС

Мошенники попытались получить доступ пользователей к переписке в мессенджере Telegram, используя перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве. Об этом говорится в расследовании Group-IB (есть в распоряжении РБК).

Этот способ был обнаружен после того, как в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые сообщили, что неизвестные смогли получить доступ к их переписке в Telegram. Исследование показало, что во всех случаях был использован этот способ взлома.

При активации мессенджера на новом устройстве Telergam отправляет код авторизации через сервисный канал на все устройства пользователя, а затем по запросу пользователя СМС-сообщение на телефон. Злоумышленники инициировали отправку такого запроса, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя, и получали код для авторизации. Мошенники заходили в чужой аккаунт через мобильный интернет, вероятнее всего, используя одноразовые сим-карты, отмечает Group-IB.

Пользователи мессенджера, заметив, что им приходит код авторизации без предварительного запроса, могут принудительно завершить сессию злоумышленников, указывают эксперты.

Чтобы защититься от мошенников, специалисты Group-IB советуют устанавливать в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. Также не стоит устанавливать адрес электронной почты для восстановления пароля, так как в большинстве случаев восстановление пароля к почте также происходит через СМС.

Подобный способ получения доступа к чужой переписке основатель Telegram Павел Дуров описывал еще в 2016 году. Тогда он рассказал, что аккаунты активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией Георгия Албурова были взломаны, так как код для авторизации, отправленный им по СМС, был перехвачен. В мае этого года Дуров также заявил, что таким же образом попытались взломать аккаунты журналистов, которые освещали протесты в Екатеринбурге, вызванные планами построить храм в городском сквере. Он отметил, что получить доступ к переписке журналистов не удалось, так как у них была подключена двухфакторная авторизация.

По словам эксперта «Лаборатории Касперского» Виктора Чебышева, атаки на мессенджеры можно назвать трендом последних лет. «В некоторых случаях применяются шпионские программы, такие как, например, FinSpy или Skygofree. Однако в некоторых случаях взламывают не мобильное устройство жертвы, а компьютер, на котором установлена и активна программа мессенджера, или же работает его веб-сессия», — cообщил он РБК.

По словам Чебышева, самой технологически сложной атакой на данный момент является атака на протокол SS7 (набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций в мире. — РБК). В случае успешной попытки взлома протокола у злоумышленников появляется возможность перехватить звонки и СМС жертвы.

«От атак на SS7 защиты пока не придумано. Однако возможность обезопасить себя есть: в мессенджерах предусмотрены возможности двухфакторной аутентификации в сочетании с кодом-паролем. Такой пароль перехватить непросто, для этого придется заразить устройство вредоносным ПО, а это далеко не всегда возможно», — пояснил он. «Особо важные переговоры следует вести не по телефону, а использовать VoIP-телефонию с шифрованием», — отметил он.

В компании Dr. Web РБК сообщили, что обезопасить себя от различных уязвимостей поможет антивирусное ПО на мобильном устройстве. «Определенные гарантии сохранности данных и кардинальное снижение риска утечек может дать только антивирус. Вовремя обновлять базы, не отключать компоненты защиты, вовремя обновлять ПО на мобильном устройстве и не переходить по ссылкам из СМС, использовать двухфакторную авторизацию», — перечислил РБК представитель компании.

Теги
Магазин исследований Аналитика по теме "Интернет-торговля"