Компания Group-IB, которая занимается расследованием киберпреступлений, сообщила, что мошенники попытались получить доступ к перепискам пользователей в мессенджере Telegram. Согласно их расследованию, злоумышленники использовали перехваченные СМС-сообщения, которые приходят в момент, когда пользователь собирается зайти в приложение на новом устройстве. Об этом сообщает РБК.
Ранее несколько российских предпринимателей сообщили в отдел киберпреступлений Group-IB, что кто-то смог получить доступ к их переписке. Компания провела исследование, на основании которого специалисты выяснили, что во всех случаях использовался один и тот же способ взлома.
При активации Telergam на новом устройстве, пользователю приходит код авторизации, а затем по запросу пользователя СМС-сообщение на телефон. Group-IB заметили, что мошенники инициировали отправку такого запроса, после чего перехватывали сообщение и получали код.
Эксперты компании советуют устанавливать в мессенджер дополнительный способ авторизации в виде пароля. Кроме того, они не рекомендуют устанавливать электронную почту для восстановления пароля, так как пароль к ней также приходит по СМС.
Не бойся быть свободным. Оформи донейт.