Хакеры взламывают аккаунты предпринимателей в Telegram. Как защититься

Как удалось выяснить специализирующейся на предотвращении кибератак компании Group-IB, во всех случаях авторизация осуществлялась через SMS. При этом пострадали пользователи как на iOS-устройствах, так и на ОС Android.

Обычно взлом глазами жертвы выглядел так: пользователь получал сообщение с кодом от подтверждения официального Telegram-канала со значком верификации. Вместе с этим на телефон приходило SMS с кодом активации. После этого в сервисном канале мессенджера появлялось уведомление о входе в аккаунт с нового устройства, то есть в этот момент злоумышленники уже авторизовались.

Эксперты Group-IB уверены, что речь не идет о заражении шпионской вредоносной программой или банковским трояном. При этом учетные записи жертв не были взломаны. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью SMS-кодов, получаемых при входе в аккаунт с нового устройства.

При этом остается загадкой, как хакерам удалось перехватить SMS. «Теоретически подобные атаки могут быть реализованы с нелегальным использованием специальных технических средств или инсайда в операторах сотовой связи», — отметили в Group-IB.

Эксперт по кибербезопасности Алексей Лукацкий назвал три способа перехватить SMS:

При этом Лукацкий отметил, что поддельную базовую станцию можно создать даже с помощью обычного ноутбука, но это требует определенных компетенций от ее злоумышленника.

В Group-IB назвали способы защититься от взлома: требуется установить в Telegram дополнительный фактор авторизации в виде пароля. Также следует проверить способ авторизации в других приложениях и сервисах, которые используют SMS для авторизации. Перехватить такой пароль уже сложнее, поскольку для этого потребуется заражать смартфон вирусом.