Російські хакери можуть зламати акаунти в Telegram - Технології - dt.ua

Російські хакери знайшли спосіб зламати акаунти в Telegram

4 грудня, 13:21 Роздрукувати

Зловмисники отримували доступ до месенджера за допомогою СМС-кодів, які присилаються при вході з нового пристрою.

Зловмисники можуть отримати доступ до акаунту Telegram за допомогою СМС-коду

Російські хакери навчили зламувати акаунти в месенджері Telegram, використовуючи для цього СМС-коди, які приходять при вході з нового пристрою. Як повідомляє The Bell, про те, яким чином зловмисники отримували доступ до листування в месенджері, розповіли фахівці з кібербезпеки з Group-IB.

Кілька підприємців повідомили про те, що невідомі отримали доступ до їхнього листування в Telegram. При цьому, з проблемою зіткнулися користувачі як iOS, так і Android.

Атака на смартфон починалася з того, що користувачеві приходило повідомлення від сервісного каналу Telegram (офіційного каналу з галочкою верифікації) з кодом підтвердження, який сам користувач не запитував. Після цього користувач отримував СМС-повідомлення з таким же кодом підтвердження і практично відразу ж – повідомлення про те, що в його обліковий запис зроблений вхід з нового пристрою в Самарі.

Щоб зламати чужий обліковий запис, зловмисники самі ініціюють запит на відправку месенджером СМС з кодом активації, потім перехоплюють це СМС і використовують отриманий код для успішної авторизації в месенджері, пояснюють в Group-IB. Таким чином вони отримують доступ до всіх даних користувача, у тому числі секретних чатів і фотографій, що зберігаються в месенджері.

Для того, щоб отримати доступ до СМС, хакери можуть використовувати спеціальні технічні засоби або інсайди в операторах зв'язку. У Group-IB поки не з'ясували, яким ПО користуються злочинці, але на хакерських форумах в даркнеті з'явилися оголошення про продаж доступу до месенджерів. Наприклад, за 100 тисяч рублів пропонують придбати доступ до всього листування людини в WhatsApp, Telegram або Viber в режимі онлайн протягом двох-чотирьох днів. А за 350 тисяч рублів можна отримати доступ до всієї вилученої із месенджера інформації. У цьому випадку зловмисники будуть користуватися допомогою "співробітників спецслужб".

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Читайте також: Telegram запропонував інвесторам перенести запуск криптовалюти

Раніше IT-експерти американської корпорації Microsoft заявили про те, що виявили атаки хакерів на антидопінгові організації по всьому світу. Атаки виходили від групи, яку вона назвала Strontium або Fanсy Bear. У блозі Microsoft, йдеться, що хакерська група, також відома як АРТ28, пов'язана з російською владою.

За матеріалами: The Bell /
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу DT.UA
Помітили помилку?
Будь ласка, позначте її мишкою і натисніть Ctrl+Enter
Додати коментар
Залишилось символів: 2000
Авторизуйтеся, щоб мати можливість коментувати матеріали
Усього коментарів: 0
Випуск №47, 7 грудня-13 грудня Архів номерів | Зміст номеру < >