Киберпреступники начали взламывать аккаунты в мессенджере Telegram с помощью СМС-кодов, получаемых при входе в аккаунт с нового устройства, выяснили специалисты по кибербезопасности из Group IB.
В сообщении рассказывается, что в конце этого года несколько предпринимателей из России пожаловались на то, что неизвестные получили доступ к их перепискам в Telegram. При этом уточняется, что с данной проблемой столкнулись как пользователи устройств iOS, так и Android. От оператора связи, как сообщается, взлом также не зависел.
Все начиналось с того, что хакеры отправляли в мессенджер пользователю сообщение якобы от сервисного канала Telegram с кодом подтверждения, который пользователи сами не запрашивали. Позже потерпевшим приходила СМС с тем же кодом активации и почти тут же появлялось уведомление, что в аккаунт кто-то вошел с нового устройства в Самаре.
В Group-IB объяснили, что взломщики сами инициировали запрос на отправку мессенджером СМС с кодом активации, после чего перехватывали это СМС и использовали полученный код для авторизации в мессенджере, получая доступ ко всем, даже секретным данным пользователя.
Как объясняется, перехват СМС возможен с только с использованием специальных техсредств или инсайда в операторах сотовой связи. Какое именно ПО для этого применяют хакеры, в Group-IB пока не узнали. Однако специалисты кибербезопасности уточнили, что на хакерских форумах в даркнете уже есть свежие объявления о продаже доступа к мессенджерам. Например, в одном из объявлений за 100 тыс. рублей взломщик гарантирует, что 2-4 дня покупатель сможет видеть в режиме онлайн всю переписку человека в Telegram, WhatsApp или Viber. А вот всю удаленную информацию из мессенджеров хакеры могут вам предоставить за 350 тыс. рублей, как говорится в другом объявлении.