Взлом Telegram: российские хакеры научились перехватывать переписку

Как написало издание The Bell, один из юзеров получил сообщение от канала Telegram со значком верификации. В послании находился код подтверждения. Также человеку пришло SMS с кодом активации. После этого в сервисном канале Теlеgrаm появлялось уведомление о входе в аккаунт с нового гаджета.

Киберпреступники захватывали аккаунты пользователей приложения через мобильный интернет. IP-адрес атакующих определялся чаще всего в Самаре. Предположительно, злоумышленники пользовались одноразовыми SIM-картами. Они специально отправляли жертвам SMS с кодом, перехватывали его, после чего авторизовались в Telegram.

Каким именно программным обеспечением пользовались воры, в Group-IB пока не знают. Однако специалисты компании считают, что хакеры могли приобрести ПО в даркнете за 100 тысяч рублей.

Специалисты в области кибербезопасности рекомендуют пользователям мессенджера установить еще одну ступень авторизации — дополнительный пароль. Необходимо проверить и другие приложения, которые для входа требуют написать код из SMS. Кроме того, желательно включить на телефоне опцию «Облачный пароль» или Two step verification. Электронной почтой для восстановления пароля лучше не пользоваться.