Международная компания Group-IB, специализирующаяся на предотвращении кибератак, сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram. Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые sim-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.
Как уточняют в компании, атаке подверглись устройства на платформах iOS и Android у клиентов разных операторов сотовой связи. Она начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, которого пользователь не запрашивал. После этого на смартфон жертвы падало SMS с кодом активации - и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.
"Во всех случаях на устройствах пострадавших единственным фактором аутентификации были SMS. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для аутентификации используются только SMS", - уточняют в Group-IB.
Исследование лаборатории компьютерной криминалистики Group-IB, куда были переданы электронные устройства пострадавших, показало, что техника не была заражена шпионской вредоносной программой или банковским трояном, учетные записи не взломаны, подмены sim-карты произведено не было. Во всех случаях злоумышленники получали доступ к мессенджеру жертвы с помощью SMS-кодов, получаемых при входе в аккаунт с нового устройства.
Эта процедура выглядит следующим образом: при активации мессенджера на новом устройстве Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит SMS-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером SMS с кодом активации, перехватывают это SMS и используют полученный код для успешной аутентификации в мессенджере.
"Специалисты в разных странах, в том числе и в России, неоднократно заявляли о том, что социальные сети, мобильный банкинг и мессенджеры можно взломать с помощью уязвимости в протоколе SS7, однако это были единичные случаи целенаправленных атак или экспериментальных исследований. В серии новых инцидентов, которых уже более 10, очевидно желание атакующих поставить этот способ заработка на поток. Для того чтобы этого не произошло, необходимо повышать собственный уровень цифровой гигиены: как минимум использовать двухфакторную авторизацию везде, где возможно, и добавлять к SMS обязательный второй фактор, что функционально заложено в том же Telegram", - считает руководитель отдела расследований Group-IB Сергей Лупанин.
Последние комментарии
Опять коммуналка!Когда же покончат с этой бедой.Сосед совсем ни при чём и не должен был умереть из-за пьяниц
Давно пора избавляться от коммуналок в городе,это даже стыдно в наше время.Сколько ссор,драк,убийств и заражений от этого,как правило это ещё и ветхий жил.фонд.Никакой капремонт,который на деле косметический в основном,не поможет оздоровить быт несчастных людей,живущих в коммуналках
Эта новость не соответствует действительности! Дети не имеют никакого отношения к наркотикам и никогда не занимались их распространением. Детей задержали сотрудники ГНК, избили, заставили всё признать. Однако позже этих же сотрудников и руководство ГНК также задержали по подозрению в сбыте наркотиков. Вероятно, впоследствии их отпустили. Сотрудники СУ СК по г. Новокуйбышевск и прокуратуры решили привлечь к ответственности невиновных людей нашего города, чтобы получить выгоду, повысить статистику, получить премии и выполнить план. Это уголовное дело неоднократно возвращалось прокурору из-за ошибок. Также судья Октябрьского районного суда г. Самара вернул его прокурору как «незаконное и сфальсифицированное». В настоящий момент прокуратура лично заинтересованная в обвинительном исходе этого дела утвердила обвинение в третий раз и направило в суд. ПРОСИМ ВСЕХ НЕРАВНОДУШНЫХ ПОМОЧЬ ДЕТЯМ! Ваш комментарий очень важен. И будет использован в суде. Будет опубликована вся подробная информация, подтверждающая невиновность детей и коррупционные манипуляции органов, все бумаги и постановления, а так же лица их подписывающие если Администрация г. Новокуйбышевск не обратит внимание и не спасет человеческие жизни!
За коррупцию в Самаре не сажаю. А если близкие родственники имели большие звёзды, то и с работы не увольняют. С одного сладкого места на другое. Яркий пример М А Лепский, за него и Хинштейн и Гальцова топили.
Подумаешь, последнее у женщины отнял, ведь никого не убил же. Ему нужно было "выдать талоны на усиленное питание" вместо условного срока, человек-то хороший, но слабохарактерный. За хорошее поведение судимость снимут через год, а штраф в 100 тыс. сильно мотивирует вернуть деньги.