МОСКВА, 4 декабря/ Радио Sputnik. Group-IB рассказала о случаях взлома аккаунтов Telegram у нескольких бизнесменов, сообщает РИА Новости со ссылкой на релиз компании.
По данным компании, занимающейся информационной безопасностью, пользователям приходило сообщение от сервисного канала Telegram с кодом подтверждения, хотя он его не запрашивал. Затем приходило СМС-сообщение с кодом активации, после чего поступало оповещение о входе в аккаунт с другого устройства.
Специалисты предположили, что злоумышленники использовали одноразовые SIM-карты.
«
"Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях", – говорится в релизе.
Специалисты отметили, что аккаунты были взломаны на устройствах как на iOS, так и на Android.
Также эксперты рекомендовали устанавливать в Telegram и других мессенджерах пароль как дополнительный способ авторизации, однако не пользоваться e-mail для его восстановления, поскольку оно также осуществляется с помощью SMS.
Подписывайтесь на наш канал в Яндекс.Дзен и присоединяйтесь к нашему Telegram-каналу.