Перейти к основному контенту
Технологии и медиа ,  
0 

Group-IB сообщила о попытках взлома переписки в Telegram через СМС

Мошенники попытались получить доступ пользователей к переписке в мессенджере Telegram, используя перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве. Об этом говорится в расследовании Group-IB (есть в распоряжении РБК).

Этот способ был обнаружен после того, как в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые сообщили, что неизвестные смогли получить доступ к их переписке в Telegram. Исследование показало, что во всех случаях был использован этот способ взлома.

При активации мессенджера на новом устройстве Telergam отправляет код авторизации через сервисный канал на все устройства пользователя, а затем по запросу пользователя СМС-сообщение на телефон. Злоумышленники инициировали отправку такого запроса, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя, и получали код для авторизации. Мошенники заходили в чужой аккаунт через мобильный интернет, вероятнее всего, используя одноразовые сим-карты, отмечает Group-IB.

Пользователи мессенджера, заметив, что им приходит код авторизации без предварительного запроса, могут принудительно завершить сессию злоумышленников, указывают эксперты.

Чтобы защититься от мошенников, специалисты Group-IB советуют устанавливать в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. Также не стоит устанавливать адрес электронной почты для восстановления пароля, так как в большинстве случаев восстановление пароля к почте также происходит через СМС.

Подобный способ получения доступа к чужой переписке основатель Telegram Павел Дуров описывал еще в 2016 году. Тогда он рассказал, что аккаунты активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией Георгия Албурова были взломаны, так как код для авторизации, отправленный им по СМС, был перехвачен. В мае этого года Дуров также заявил, что таким же образом попытались взломать аккаунты журналистов, которые освещали протесты в Екатеринбурге, вызванные планами построить храм в городском сквере. Он отметил, что получить доступ к переписке журналистов не удалось, так как у них была подключена двухфакторная авторизация.

По словам эксперта «Лаборатории Касперского» Виктора Чебышева, атаки на мессенджеры можно назвать трендом последних лет. «В некоторых случаях применяются шпионские программы, такие как, например, FinSpy или Skygofree. Однако в некоторых случаях взламывают не мобильное устройство жертвы, а компьютер, на котором установлена и активна программа мессенджера, или же работает его веб-сессия», — cообщил он РБК.

По словам Чебышева, самой технологически сложной атакой на данный момент является атака на протокол SS7 (набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций в мире. — РБК). В случае успешной попытки взлома протокола у злоумышленников появляется возможность перехватить звонки и СМС жертвы.

«От атак на SS7 защиты пока не придумано. Однако возможность обезопасить себя есть: в мессенджерах предусмотрены возможности двухфакторной аутентификации в сочетании с кодом-паролем. Такой пароль перехватить непросто, для этого придется заразить устройство вредоносным ПО, а это далеко не всегда возможно», — пояснил он. «Особо важные переговоры следует вести не по телефону, а использовать VoIP-телефонию с шифрованием», — отметил он.

В компании Dr. Web РБК сообщили, что обезопасить себя от различных уязвимостей поможет антивирусное ПО на мобильном устройстве. «Определенные гарантии сохранности данных и кардинальное снижение риска утечек может дать только антивирус. Вовремя обновлять базы, не отключать компоненты защиты, вовремя обновлять ПО на мобильном устройстве и не переходить по ссылкам из СМС, использовать двухфакторную авторизацию», — перечислил РБК представитель компании.

Теги
Магазин исследований Аналитика по теме "Интернет-торговля"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 19 июля
EUR ЦБ: 91,08 (+0,11)
Инвестиции, 18 июл, 20:20
Курс доллара на 19 июля
USD ЦБ: 78,31 (+0,13)
Инвестиции, 18 июл, 20:20
«Спящий принц» Саудовской Аравии умер после 20 лет комы Общество, 02:23
Сразу в трех аэропортах Москвы ввели ограничения Политика, 02:18
ПВО сбила 15 атаковавших Москву беспилотников Политика, 02:16
Затонувший во Вьетнаме катер, где погибли 34 человека. Видео Общество, 02:05
По направлению в Крым и из него задержались еще пять поездов Политика, 01:57
Собянин сообщил об атаке БПЛА на Зеленоград Политика, 01:48
ПВО сбила летевший на Москву дрон Политика, 01:21
Подарок с пользой — Подписка на РБК
Приобретайте сертификат на период от 1 месяца до года
За сертификатом
NYT сравнила лидера японской правой партии с Трампом Политика, 01:14
Аэропорт Шереметьево ввел ограничения на полеты Политика, 00:45
Усик завоевал титул абсолютного чемпиона мира в супертяжелом весе Спорт, 00:40
Комитет Думы поддержал блокировку контента за «дискредитацию ценностей» Технологии и медиа, 00:39
За три с половиной часа над Россией сбили 40 дронов Политика, 00:02
Глава Astronomer уволился после видео с «камеры поцелуев» на концерте Бизнес, 19 июл, 23:49
Пушилин рассказал о последствиях ракетных ударов ВСУ по ДНР Политика, 19 июл, 23:44