Киберпреступники нашли способ взламывать аккаунты в мессенджерах: злоумышленники получали доступ к Telegram с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства, выяснили специалисты по кибербезопасности из Group IB.
В конце 2019 года несколько российских предпринимателей сообщили о несанкционированном доступе неизвестных к их переписке в мессенджере Telegram, рассказывается в сообщении Group-IB. С проблемой столкнулись пользователи устройств и iOS, и Android, которые были клиентами разных операторов связи.
Атака начиналась с того, что в мессенджер пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который сам пользователь не запрашивал. После этого пользователю приходила СМС с таким же кодом активации, и практически сразу же — уведомление от Telegram о том, что в аккаунт был произведен вход с нового устройства в Самаре.
Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере, поясняют в Group-IB. Таким образом они получают доступ ко всем данным пользователя, в том числе секретным чатам и фотографиям, хранящимся в мессенджере.
Перехватывать СМС преступники могут с помощью специальных технических средств или инсайда в операторах сотовой связи. Каким именно ПО для этого пользуются хакеры, в Group-IB пока не выяснили, но отметили, что на хакерских форумах в даркнете появились свежие объявления о продаже доступа к мессенджерам: в одном из объявлений за 100 тыс. рублей хакер обещает, что в течение 2–4 дней вы будете видеть в режиме онлайн всю переписку человека в WhatsApp, Telegram или Viber. За 350 тыс. рублей в другом объявлении злоумышленники обещают предоставить всю удаленную информацию из мессенджеров, задействовав для этого «сотрудников спецслужб».
Защититься от подобных атак можно с помощью дополнительного фактора авторизации — пароля вместо обязательной СМС, которую могут перехватить хакеры. Инструкция о том, как включить эту опцию в Telegram, — здесь.
О том, какие меры кибербезопасности вам еще необходимо соблюдать, мы писали здесь.