Мошенники пытались взломать Telegram российских предпринимателей через СМС

Дата: 04 декабря 2019 в 14:51


Мошенники пытались взломать Telegram российских предпринимателей через СМС

Злоумышленники пытались получить доступ пользователей к переписке в мессенджере Telegram, используя перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве. Об этом говорится в сообщении Group-IB.

Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы приходило СМС с кодом активации, а в сервисный канал Telegram — уведомление о том, что в аккаунт был произведен вход с нового устройства.

Злоумышленники заходили в чужой аккаунт через мобильный интернет. Таким образом, атакующие получали нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах, в том числе к файлам и фотографиям.

Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС.

По сообщению сайта Банкир.ру

Поделитесь новостью с друзьями