Эксперты нашли новый способ взлома аккаунтов Telegram

Эксперты нашли новый способ взлома аккаунтов Telegram

Эксперты компании Group-IB зафиксировали несколько случаев взлома Telegram.

Ближе к концу года к специалистам обратились предприниматели, жаловавшиеся на несанкционированный доступ к их профилям в мессенджере. Причём совершенно неважно, какая операционная система или оператор.

В определенный момент пользователю приходило в сервисный канал Telegram сообщение с кодом доступа, а затем он же дублировался на смартфон в виде SMS. Спустя несколько секунд юзер получал уведомление об успешной авторизации с нового устройства.

Каждый взлом происходил по мобильной сети, злоумшленники использовали одноразовые SIM-карты. Зачастую IP-адрес хакеров находился в Самаре, но это мог быть подменный адрес.

Специалисты тщательно изучили смартфоны предпринимателей, но не нашли следов дистанционного взлома, вируса или подмены SIM-карты. Злоумышленники перехватывали SMS с кодом активации. Предполагается, что либо с помощью инсайдерской информации от операторов, либо с помощью специального оборудования.

Как защититься

Единственным надежным способом защиты Telegram остаётся двухфакторная аутентификация. При авторизации в профиль дополнительно требуется пароль, который задаёт владелец аккаунта.

1. Открываем в Telegram меню Настройки → Конфиденциальность → Облачный пароль.

2. Придумываем пароль.

[Group-IB]

©  iphones.ru