Переписку в Telegram взламывали через СМС
Новости Безопасность
Компания Group-IB, специализирующаяся на расследовании киберпреступлений, обнаружила, что неизвестные киберпреступники использовали новый способ получения доступа к чужой переписке в мессенджере Telegram, сообщает РБК.
Способ был обнаружен после того, как в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, по словам которых, неизвестные смогли получить доступ к их переписке в Telegram. Как показало проведенное расследование, во всех случаях был использован этот способ взлома.
При активации мессенджера на новом устройстве Telergam отправляет код авторизации через сервисный канал на все устройства пользователя, а также по запросу пользователя отправляет СМС-сообщение на телефон. Мошенники инициировали отправку такого запроса, а затем перехватывали СМС-сообщение, отправленное Telegram на номер пользователя, благодаря чему получали код для авторизации.
При этом специалисты пока точно не установили, каким именно образом перехватывались СМС. Как пишут «Ведомости», по словам независимого эксперта по кибербезопасности Алексея Лукацкого, злоумышленники могут перехватить СМС несколькими способами: на стороне оператора сотовой связи с участием его сотрудников, либо с помощью вредоносных программ на самом устройстве, либо с помощью так называемой фейковой базовой станции, которая перехватывает сигнал со смартфона и становится посредником между ним и мобильным оператором, получая затем доступ ко всем данным, в том числе к СМС-сообщениям и голосовому трафику.
Для защиты от такого рода мошенничества эксперты рекомендуют устанавливать в Telegram, а также в других мессенджерах и интернет-сервисах, дополнительный способ авторизации в виде пароля. При этом специалисты не рекомендуют устанавливать адрес электронной почты для восстановления пароля, поскольку в большинстве случаев восстановление пароля к электронной почте также происходит посредством СМС.
По теме: Telegram сравнили с «Кока-колой». Стоит ли удалять WhatsApp?
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1131 / 170):
|
|
