Стало известно о случаях нелегального получения доступа к аккаунтам в Telegram

Компания Group-IB, которая специализируется на информационной безопасности, рассказала о нелегальном получении доступа к перепискам пользователей Telegram. Жертвами мошеннической схемы стали как пользователи iOS, так и Android, и к тому же клиенты разных сотовых операторов. Однако во всех случаях единственным фактором авторизации были СМС, говорится в пресс-релизе компании.

В конце 2019 года несколько российских предпринимателей обратились в Group-IB из-за взлома их аккаунтов в Telegram. Всем им приходило в мессенджер сообщение от сервисного канала мессенджера с кодом подтверждения, хотя они его не запрашивали. Потом на телефон приходило СМС, в котором был код активации, а после — уведомление о том, что в аккаунт зашли с другого устройства.

Group-IB провела расследование, в ходе которого выяснилось, что преступники получали нелегальный доступ к перепискам пользователей мессенджера с помощью СМС-кодов: «при активации мессенджера на новом устройстве, Telegram отправляет код через сервисный канал на все устройства пользователя, а потом уже (по запросу) на телефон уходит СМС-сообщение. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, перехватывают это СМС и используют полученный код для успешной авторизации в мессенджере». Пользователям Telegram в компании посоветовали установить дополнительный фактор авторизации в виде пароля.

Роскомнадзор с 16 апреля 2018 года пытается заблокировать Telegram на территории России. До сих пор мессенджеру удается успешно обходить блокировку.

Буйнта Бембеева