В последние недели более десятка российских предпринимателей видели, как их учетные записи Telegram были взломаны в результате атак, которые могут иметь последствия для любого, кто использует приложение для обмена сообщениями.

Особенно беспокоит то, что сообщения жертв отслеживались, потому что злоумышленники перехватывали коды, используемые для аутентификации пользователей. При нормальной работе каждый раз, когда пользователь входит в систему с нового устройства, на его мобильный телефон отправляется одноразовый, предположительно секретный код. При этом они могут получить доступ к своей учетной записи.

Согласно исследователям Group-IB, которые анализировали телефоны жертв, пришли к выводу, что хакеры сумели получить доступ к этим секретным кодам и взломали чаты Telegram нескольких российских пользователей.

Дмитрий Родин, который руководит школой кодирования в России, стал одной из неудачных целей. Ему было отправлено предупреждение от Telegram, в котором говорилось, что кто-то пытается войти в его аккаунт. Первоначально он отклонил уведомление, но затем появилось сообщение, что кто-то успешно подключился к его аккаунту, после чего он сразу же принял меры.

Родин перешел к настройкам Telegram и завершил все активные сессии, кроме своей. Затем он установил дополнительный пароль для уровня аутентификации.

По оценке Group-IB, Родин говорит, что он не верит, что шпионы, кем бы они ни были, использовали любую проблему в самом Telegram. Дмитрий Родин также говорит:
“Возможно, кто-то вошел в мою учетную запись, перехватив SMS. Это говорит о том, что проблема может быть со стороны оператора связи. Это означает, что другие учетные записи, использующие SMS в качестве фактора аутентификации, также находятся под угрозой”.

На данный момент Group-IB была проинформирована как минимум о тринадцати вероятных случаях атаки. Председатель компании Group-IB сказал:
“Ожидается, что это число возрастет, поскольку мы говорим о новой угрозе, которая только начала распространяться”.

Источник: https://leisurecentre.ru/xakery-aktivno-vzlamyvayut-uchetnye-zapisi-polzovatelej-telegram/