Group-IB сообщила о случаях перехвата переписки в Telegram

Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сотовой связи. Объединяет случаи то, что на взломанных устройствах единственным фактором авторизации были СМС.

В компании уточняют, что в конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.

Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.

Во всех случаях, о которых известно Group-IB, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре.

В Group-IB предупреждают, что подобная атака может быть успешна только в случае, если в настройках Telegram на смартфоне опция «Облачный пароль» или «Two step verification» не активированы. Именно поэтому на устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль/Двухшаговую проверку» или «Two step verification». Детальное описание по включению этой опции дано в инструкции на официальном сайте мессенджера.

Эксперты Group-IB добавляют, что желательно не устанавливать адрес электронной почты для восстановления этого пароля, поскольку, как правило, восстановление пароля к электронной почте тоже происходит через СМС.

Напомним, Роскомнадзор блокирует мессенджер Telegram на территории России с апреля 2018 года, после соответствующего решения Таганского суда Москвы. 

В начале октября стало известно, что Роскомнадзор работает над новой системой противодействия распространению запрещенной информации, которая поможет полностью заблокировать Telegram в России. 

Источник: Group-IB
preview Google: 80% Android-приложений теперь шифруют весь трафик по умолчанию

Google: 80% Android-приложений теперь шифруют весь трафик по умолчанию

Google заявил, что в настоящее время 80% Android-приложений шифруют весь сетевой трафик по умолчанию...
preview Firefox получил поддержку режима «картинка в картинке»

Firefox получил поддержку режима «картинка в картинке»

Разработчики Mozilla выпустили 71-ю версию браузера Firefox для Windows, Mac, Linux, Android и iOS
preview Google Play назвал лучшие приложения и игры 2019 года

Google Play назвал лучшие приложения и игры 2019 года

Google Play опубликовал списки лучших Android-приложений и игр 2019 года. Среди приложений первое место заняло Ablo
preview В Google Фото добавили встроенный чат

В Google Фото добавили встроенный чат

Сервис Google Фото объявил о запуске функции обмена сообщениями
preview Apple назвала самые популярные приложения 2019 года в российском App Store

Apple назвала самые популярные приложения 2019 года в российском App Store

Компания Apple назвала самые скачиваемые приложения и игры российского App Store в 2019 году...
preview Facebook позволит копировать фотографии из соцсети в Google Photos

Facebook позволит копировать фотографии из соцсети в Google Photos

Facebook тестирует новый инструмент, который позволит пользователям копировать фотографии из соцсети в другие сервисы...