Новости 4 декабря 2019

Российские хакеры научились взламывать аккаунты в Telegram

Киберпреступники нашли способ взламывать аккаунты в мессенджерах: злоумышленники получали доступ к Telegram с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства, выяснили специалисты по кибербезопасности из Group IB.

В конце 2019 года несколько российских предпринимателей сообщили о несанкционированном доступе неизвестных к их переписке в мессенджере Telegram, рассказывается в сообщении Group-IB. С проблемой столкнулись пользователи устройств и iOS, и Android, которые были клиентами разных операторов связи.

Атака начиналась с того, что в мессенджер пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который сам пользователь не запрашивал. После этого пользователю приходила СМС с таким же кодом активации, и практически сразу же — уведомление от Telegram о том, что в аккаунт был произведен вход с нового устройства в Самаре.

Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере, поясняют в Group-IB. Таким образом они получают доступ ко всем данным пользователя, в том числе секретным чатам и фотографиям, хранящимся в мессенджере.

Перехватывать СМС преступники могут с помощью специальных технических средств или инсайда в операторах сотовой связи. Каким именно ПО для этого пользуются хакеры, в Group-IB пока не выяснили, но отметили, что на хакерских форумах в даркнете появились свежие объявления о продаже доступа к мессенджерам: в одном из объявлений за 100 тыс. рублей хакер обещает, что в течение 2–4 дней вы будете видеть в режиме онлайн всю переписку человека в WhatsApp, Telegram или Viber. За 350 тыс. рублей в другом объявлении злоумышленники обещают предоставить всю удаленную информацию из мессенджеров, задействовав для этого «сотрудников спецслужб».

Защититься от подобных атак можно с помощью дополнительного фактора авторизации — пароля вместо обязательной СМС, которую могут перехватить хакеры. Инструкция о том, как включить эту опцию в Telegram, — здесь.

О том, какие меры кибербезопасности вам еще необходимо соблюдать, мы писали здесь.

Лада Шамардина