Международная компания Group-IB, специализирующаяся на предотвращении кибератак, сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram. Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые sim-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.
Как уточняют в компании, атаке подверглись устройства на платформах iOS и Android у клиентов разных операторов сотовой связи. Она начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, которого пользователь не запрашивал. После этого на смартфон жертвы падало SMS с кодом активации - и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.
"Во всех случаях на устройствах пострадавших единственным фактором аутентификации были SMS. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для аутентификации используются только SMS", - уточняют в Group-IB.
Исследование лаборатории компьютерной криминалистики Group-IB, куда были переданы электронные устройства пострадавших, показало, что техника не была заражена шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены sim-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью SMS-кодов, получаемых при входе в аккаунт с нового устройства.
Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит SMS-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером SMS с кодом активации, перехватывают это SMS и используют полученный код для успешной аутентификации в мессенджере.
"Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований. В серии новых инцидентов, которых уже более 10, очевидно желание атакующих поставить этот способ заработка на поток. Для того чтобы этого не произошло, необходимо повышать собственный уровень цифровой гигиены: как минимум использовать двухфакторную авторизацию везде, где возможно, и добавлять к SMS обязательный второй фактор, что функционально заложено в том же Telegram", - считает руководитель отдела расследований Group-IB Сергей Лупанин.
Последние комментарии
Эта новость не соответствует действительности! Дети не имеют никакого отношения к наркотикам и никогда не занимались их распространением. Детей задержали сотрудники ГНК, избили, заставили всё признать. Однако позже этих же сотрудников и руководство ГНК также задержали по подозрению в сбыте наркотиков. Вероятно, впоследствии их отпустили. Сотрудники СУ СК по г. Новокуйбышевск и прокуратуры решили привлечь к ответственности невиновных людей нашего города, чтобы получить выгоду, повысить статистику, получить премии и выполнить план. Это уголовное дело неоднократно возвращалось прокурору из-за ошибок. Также судья Октябрьского районного суда г. Самара вернул его прокурору как «незаконное и сфальсифицированное». В настоящий момент прокуратура лично заинтересованная в обвинительном исходе этого дела утвердила обвинение в третий раз и направило в суд. ПРОСИМ ВСЕХ НЕРАВНОДУШНЫХ ПОМОЧЬ ДЕТЯМ! Ваш комментарий очень важен. И будет использован в суде. Будет опубликована вся подробная информация, подтверждающая невиновность детей и коррупционные манипуляции органов, все бумаги и постановления, а так же лица их подписывающие если Администрация г. Новокуйбышевск не обратит внимание и не спасет человеческие жизни!
За коррупцию в Самаре не сажаю. А если близкие родственники имели большие звёзды, то и с работы не увольняют. С одного сладкого места на другое. Яркий пример М А Лепский, за него и Хинштейн и Гальцова топили.
Подумаешь, последнее у женщины отнял, ведь никого не убил же. Ему нужно было "выдать талоны на усиленное питание" вместо условного срока, человек-то хороший, но слабохарактерный. За хорошее поведение судимость снимут через год, а штраф в 100 тыс. сильно мотивирует вернуть деньги.
Очень удобно сотрудникам сада спихнуть все на ребенка инвалида, который не может сказать что произошло. Как можно от того что болело ухо, получить такие серьезные травмы черепные? Где смещены кости, кровоизлияние и прочее. Даже в больнице увидели ребенка и сделав ему все соответствующие снимки пришли к выводу что сам себе ребенок такие травмы не мог нанести. Явно сотрудники детского сада что то скрывают, хочется надеется что виновные понесут за это наказание. И как обычно именно в этот день и в это время камеры внезапно перестали в группе работать, какое совпадение. Ребенку здоровья, пусть такие травмы не повлияют на его дальнейшее развитие, а вот тем кто это сделал пусть воздастся по заслугам!
Почему так долго тянется расследование? Скоро год будет происшествию. Воспитателей вообще вызывали и опрашивали?