Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB.
Проблему выявили у пользователей мобильных приложений на устройствах iOS и Android. Жертвы получали сообщение от официального канала Telegram с кодом подтверждения, который дублировался в SMS. Практически сразу же в аккаунт осуществлялся вход с нового устройства.
В Group-IB отмечают, что скомпрометированными оказались исключительно те аккаунты, где для авторизации использовалось только SMS-подтверждение.
«Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только SMS», — подчеркнули в Group-IB.
Специалисты настоятельно рекомендуют всем пользователям Telegram использовать дополнительные способы авторизации в виде пароля.
«В Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет, однако пользуются ими далеко не все», — заявили в Group-IB.
Как именно злоумышленники обходят фактор SMS, пока точно не установлено. При этом эксперты отмечают, что в даркнете существует множество предложений взломов мессенджеров, включая Telegram.
Напомним, в июне специалисты Group-IB сообщили о рассылке мошеннических писем с вирусом-майнером от лица российских компаний.
Подписывайтесь на наш канал в: Telegram, Vk, Twitter.
Оставить комментарий