МОСКВА, 4 дек — ПРАЙМ. Международная компания, специализирующаяся на предотвращении кибератак, Group-IB сообщила, что в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram, инциденты происходили на устройствах iOS и Android.
"Group-IB сообщает о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС", — говорится в релизе.
"Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства", — указывают эксперты.
"Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях", — указывают эксперты.
"Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи. В частности, на хакерских форумах в "даркнете" свежие объявления с предложениями взлома различных мессенджеров, в том числе и Telegram", — указывают специалисты Group-IB и подчеркивают, что в Telegram уже реализованы все необходимые опции кибербезопасности, которые сведут усилия атакующих на нет — опция "Облачный пароль" или "Two step verification".
"Рекомендую как можно скорее установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной CМС, это важно сделать каждому. Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для авторизации как основной или второй фактор или же для восстановления пароля к электронной почте, соцсетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей", — прокомментировал замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.