В мессенджере Telegram обнаружена уязвимость, которая позволяет злоумышленникам получить доступ к чужой переписке. Об этом заявили в компании Group-IB, которая специализируется на предотвращении кибератак.

В компанию поступили жалобы от нескольких российских бизнесменов, которые заявили, что неизвестные смогли получить доступ к их переписке в Telegram.

«Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства», — объяснили механизм работы хакеров в Group-IB.

В компании отметили, что проблемы коснулись не конкретного оператора сотовой связи — к ним обратились клиенты разных компаний. При этом установлено, что техника пострадавших не была заражена шпионской вредоносной программой или банковским трояном, их учетные записи не были взломаны, подмены сим-карты тоже не было. Злоумышленники получали доступ к мессенджеру с помощью кодов активации из SMS. Как именно они перехватывали сообщения — пока неясно.

«Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи», — считают в Group-IB.

Специалисты компании заявили, что таким же образом злоумышленники могут получить доступ и к другим мессенджерам, соцсетям, электронной почте и приложениям мобильного банкинга.

Перехватить SMS можно несколькими способами: с помощью сотрудников оператора сотовой связи, вредоносных программ на самом устройстве или же используя так называемую фейковую базовую станцию. Перехватывая сигнал со смартфона, она выступает посредником между ним и оператором, в результате чего получает доступ ко всем данным, включая SMS и голосовой трафик, пояснил независимый эксперт по кибербезопасности Алексей Лукацкий.

Чтобы защититься от злоумышленников, специалисты Group-IB рекомендуют установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной SMS.

Этот метод одобряют и в «Лаборатории Касперского»: там подтвердили, что такой пароль перехватить непросто: для этого придется заразить устройство вредоносным ПО, а это далеко не всегда возможно. Кроме того, в компании порекомендовали для особо важных разговоров вместо обычного телефона использовать VoIP-телефонию с шифрованием.

Пользуетесь ли вы двухфакторной авторизацией?
Да
0%
Нет
0%

ЧИТАЙТЕ ТАКЖЕ:

Знакомство с хакерами: как киберпреступность превратилась в одну из главных угроз XXI века

Основателя Group-IB обвинили в нападении на таксиста в центре Москвы. Бизнесмен заявил, что это была самозащита