Українські Telegram аккаунти масово зламують через SMS

Українські користувачі поскаржилися фахівцям з кібербезпеки на несанкціонований доступ третіх осіб до їх листуванні в Telegram. Як виявилося, хакери придумали новий спосіб злому акаунтів в месенджері.

Як повідомили фахівці з компанії Group-IB, зловмисники навчилися перехоплювати SMS-коди, які відправляють користувачеві при вході в обліковий запис з нового пристрою.

На проблеми скаржаться українці, що користуються пристроями на Android і iOS і є клієнтами різних операторів зв’язку, тобто проблема в самому додатку.

Експерти Group-IB розповіли, як саме зловмисники проводять злом. Спочатку вони ініціюють запит на відправку коду для входу з нового пристрою, потім вони перехоплюють SMS та авторизуються в месенджері. А це означає, що хакери отримують доступ до всіх листувань і файлів. Фахівці вважають, що зловмисники для перехоплення SMS могли використовувати спеціальне обладнання або «інсайда в операторах стільникового зв’язку».

У всіх відомих випадках злому, шахраї входили в чужі акаунти через мобільний інтернет в Донецьку. Експерти, проте, радять усім встановити двухфакторну верифікацію або пароль для захисту Telegram.

Джерело: gsminfo.com.ua