Злоумышленники начали массово использовать работающий способ перехвата переписки в мессенджере «Телеграм». Им удалось украсть данные с устройств на операционных системах iOS и Android. При этом не имело значения, услугами какого оператора связи пользовались владельцы гаджетов.

«Атака начиналась с того, что в мессенджер пользователю приходило сообщение от сервисного канала „Телеграм“ (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал „Телеграм“ приходило уведомление о том, что в аккаунт был произведен вход с нового устройства», — говорится в сообщении компании Group-IB, которая специализируется на кибербезопасности.

Фото: «БИЗНЕС Online»

Во всех случаях злоумышленники заходили в чужой аккаунт через мобильный интернет. Group-IB не исключает, что для взлома использовали одноразовые сим-карты. Схема работает в том случае, если на устройствах единственным фактором авторизации является СМС.

При активации мессенджера на новом устройстве «Телеграм» отправляет код на все устройства пользователя. Затем по запросу на телефон приходит СМС. Зная об этом, злоумышленники сами инициируют запрос на отправку мессенджером сообщение с кодом активации, перехватывают СМС и используют полученный код для успешной авторизации.

Уже зафиксировано более 10 случаев взлома. Эксперты порекомендовали пользователям как можно скорее установить в мессенджере дополнительный фактор авторизации в виде пароля.

«Это важно сделать каждому. Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС для авторизации как основной или второй фактор либо же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей», — сказал заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

В Group-IB предупреждают, что подобная атака может быть успешна только в случае, если в настройках «Телеграма» на смартфоне опции «Облачный пароль» или Two step verification не активированы. Их можно включить во вкладке «Конфиденциальность» в настройках мессенджера.