Як повідомили фахівці з компанії Group-IB, зловмисники навчилися перехоплювати SMS-коди, які відправляють користувачеві при вході в обліковий запис з нового пристрою.
На проблеми скаржаться українці, що користуються пристроями на Android і iOS і є клієнтами різних операторів зв’язку, тобто проблема в самому додатку.
Експерти Group-IB розповіли, як саме зловмисники проводять злом. Спочатку вони ініціюють запит на відправку коду для входу з нового пристрою, потім вони перехоплюють SMS та авторизуються в месенджері. А це означає, що хакери отримують доступ до всіх листувань і файлів. Фахівці вважають, що зловмисники для перехоплення SMS могли використовувати спеціальне обладнання або «інсайда в операторах стільникового зв’язку».
У всіх відомих випадках злому, шахраї входили в чужі акаунти через мобільний інтернет в Донецьку. Експерти, проте, радять усім встановити двухфакторну верифікацію або пароль для захисту Telegram.
Джерело: gsminfo.com.ua
