В мессенджере Telegram выявили уязвимость, которая позволяет мошенникам получать доступ к переписке пользователей, сообщает РБК.
Как рассказали эксперты компании по кибербезопасности Group-IB, злоумышленники используют перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве.
Этот способ был обнаружен после того, как в Group-IB обратились несколько российских предпринимателей, которые сообщили, что неизвестные смогли получить доступ к их переписке в Telegram. Исследование показало, что во всех случаях был использован этот способ взлома.
При активации мессенджера на новом устройстве Telergam отправляет код авторизации через сервисный канал на все устройства пользователя, а затем по запросу пользователя СМС-сообщение на телефон. Злоумышленники отправляли такой запрос, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя, и получали код для авторизации. Мошенники заходили в чужой аккаунт через мобильный интернет, вероятнее всего, используя одноразовые сим-карты.
Эксперты обращают внимание, что пользователи мессенджера, заметив, что им приходит код авторизации без предварительного запроса, могут принудительно завершить сессию злоумышленников. Чтобы защититься от мошенников, специалисты советуют устанавливать в Telegram и других мессенджерах и сервисах дополнительный способ авторизации в виде пароля. Также не стоит устанавливать адрес электронной почты для восстановления пароля, так как в большинстве случаев восстановление пароля к почте также происходит через СМС.
- 22 ноября пользователи Telegram по всему миру жаловались на сбой. Особенно пострадали украинские, белорусские и российские пользователи мессенджера. С проблемами также столкнулись пользователи из Германии, Индии, Камбоджи.
- Перед этим Telegram разрешил пользователям скрывать свои номера телефонов.
- В августе Telegram обзавелся новыми функциями, которые призваны сделать использование приложения еще удобнее. Среди них бесшумные приложения и новая перемотка видео.