Злоумышленники начали получать доступ к переписке в Telegram, перехватывая СМС-коды, которые приходят пользователю, когда он логинится с нового устройства, сообщили специалисты по кибербезопасности Group-IB.
С проблемой несанкционированного доступа к переписке столкнулись сразу несколько российских предпринимателей. Они пользовались устройствами на Android и iOS и были клиентами разных операторов связи.
В Group-IB сообщают, что скомпрометированными оказались только те аккаунты, где для авторизации использовалось только СМС-подтверждение. Они также отмечают, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга.
Специалисты Group-IB еще не выяснили, как именно злоумышленники перехватывают СМС, но полагают, что они могли использовать специальное оборудование или «инсайды в операторах сотовой связи».
Для защиты от хакеров Group-IB рекомендует установить двухфакторную верификацию или пароль в дополнение к обязательной СМС в Telegram и других сервисах.
Источник: https://ru.ihodl.com/