https://ria.ru/20191204/1561955404.html
Group-IB рассказала о случаях перехвата переписки в Telegram
Group-IB рассказала о случаях перехвата переписки в Telegram - РИА Новости, 03.03.2020
Group-IB рассказала о случаях перехвата переписки в Telegram
Несколько бизнесменов пострадали от несанкционированного доступа к их переписке в мессенджере Telegram. Об этом сообщается в релизе компании Group-IB,... РИА Новости, 03.03.2020
2019-12-04T14:19
2019-12-04T14:19
2020-03-03T17:58
общество
технологии
group-ib
telegram
россия
https://cdnn21.img.ria.ru/images/152736/17/1527361756_0:129:3132:1891_1920x0_80_0_0_d1250bdb94486ab1f6eb6da8a0984d3d.jpg
МОСКВА, 4 дек — РИА Новости. Несколько бизнесменов пострадали от несанкционированного доступа к их переписке в мессенджере Telegram. Об этом сообщается в релизе компании Group-IB, занимающейся информационной безопасностью.Со взломом столкнулись предприниматели, у которых были устройства как на iOS, так и на Android. Как отмечают в Group-IB, у всех них единственным фактором авторизации были СМС.Атака начиналась с того, что пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, хотя он его не запрашивал. После этого он получал СМС с кодом активации. А через некоторое время приходило оповещение о входе в его аккаунт с другого устройства.Как пояснили эксперты, дело в том, что при активации мессенджера на новом устройстве Telegram отправляет код авторизации на все устройства пользователя, а потом, по запросу, — СМС-сообщение на телефон. Таким образом, злоумышленники инициировали запрос на отправку СМС, после чего перехватывали сообщение с кодом активации и получали доступ к чатам.Как предполагается, они заходили в чужие аккаунты с одноразовых SIM-карт."Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях", — добавили в Group-IB.Эксперты рекомендуют устанавливать в Telegram и других мессенджерах пароль как дополнительный способ авторизации, однако не пользоваться для его восстановления электронной почтой, поскольку это также делается с помощью СМС.
https://ria.ru/20191121/1561267626.html
https://ria.ru/20191120/1561182071.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, group-ib, telegram, россия
Общество, Технологии, Group-IB, Telegram, Россия
МОСКВА, 4 дек — РИА Новости. Несколько бизнесменов пострадали от несанкционированного доступа к их переписке в мессенджере
Telegram. Об этом сообщается в
релизе компании
Group-IB, занимающейся информационной безопасностью.
Со взломом столкнулись предприниматели, у которых были устройства как на iOS, так и на Android. Как отмечают в Group-IB, у всех них единственным фактором авторизации были СМС.
Атака начиналась с того, что пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, хотя он его не запрашивал. После этого он получал СМС с кодом активации. А через некоторое время приходило оповещение о входе в его аккаунт с другого устройства.
Как пояснили эксперты, дело в том, что при активации мессенджера на новом устройстве Telegram отправляет код авторизации на все устройства пользователя, а потом, по запросу, — СМС-сообщение на телефон. Таким образом, злоумышленники инициировали запрос на отправку СМС, после чего перехватывали сообщение с кодом активации и получали доступ к чатам.
Как предполагается, они заходили в чужие аккаунты с одноразовых SIM-карт.
"Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС. В разное время исследователи приводили примеры перехвата СМС с помощью атак на протоколы SS7 или Diameter, используемые в мобильных сетях", — добавили в Group-IB.
Эксперты рекомендуют устанавливать в Telegram и других мессенджерах пароль как дополнительный способ авторизации, однако не пользоваться для его восстановления электронной почтой, поскольку это также делается с помощью СМС.
