Эксперты компании Group-IB зафиксировали несколько случаев взлома Telegram.
Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере. Причём совершенно неважно, какая операционная система или оператор.
В определенный момент пользователю приходило в сервисный канал Telegram сообщение с кодом доступа, а затем он же дублировался на смартфон в виде SMS. Спустя несколько секунд юзер получал уведомление об успешной авторизации с нового устройства.
Каждый взлом происходил по мобильной сети, злоумшленники использовали одноразовые SIM-карты. Зачастую IP-адрес хакеров находился в Самаре, но это мог быть подменный адрес.
Специалисты тщательно изучили смартфоны предпринимателей, но не нашли следов дистанционного взлома, вируса или подмены SIM-карты. Злоумышленники перехватывали SMS с кодом активации. Предполагается, что либо с помощью инсайдерской информации от операторов, либо с помощью специального оборудования.
Как защититься
Единственным надежным способом защиты Telegram остаётся двухфакторная аутентификация. При авторизации в профиль дополнительно требуется пароль, который задаёт владелец аккаунта.
1. Открываем в Telegram меню Настройки -> Конфиденциальность -> Облачный пароль.
2. Придумываем пароль.
[Group-IB]
17 комментариев