МОСКВА, 4 дек — 365NEWS. Несколько бизнесменов пострадали от рук неизвестных, которым удалось получить доступ к их переписке в мессенджере Telegram. Об этом сообщается в релизе компании Group-IB, которая занимается информационной безопасностью.
Сначала пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, хотя он его не запрашивал. После этого он получал СМС с кодом активации. А через некоторое время ему приходило оповещение о входе в его аккаунт с другого устройства.
Предположительно, злоумышленники заходили в чужие аккаунты с одноразовых SIM-карт.
С этим способом взлома столкнулись несколько предпринимателей, у которых были устройства как на iOS, так и на Android.
«Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях», — указывают эксперты.
Они рекомендуют устанавливать в Telegram и других мессенджерах пароль как дополнительный способ авторизации, однако не пользоваться e-mail для его восстановления, поскольку оно также осуществляется с помощью SMS.