Хакеры получили возможность просматривать переписку пользователей в Telegram. Под ударом находятся пользователи, не установившие двухфакторную аутентификацию, говорится в сообщении компании Goup-IB.
Атака начинается с того, что пользователю мессенджера приходит сообщение от сервисного канала с кодом подтверждения, который тот не запрашивал. После этого пользователь получает SMS с кодом активации, после чего практически сразу сервисный канал сообщает о том, что в аккаунт вошли с нового устройства.
Во всех случаях злоумышленники не заражали мобильные устройства какими-либо вирусами или шпионскими программами. Вместо этого они использовали инструменты для перехвата SMS, - возможно, купленные на нелегальных форумах.
Подобная атака может быть успешна лишь в том случае, когда в настройках мессенджера не активированы опции "Облачный пароль" или "Two Step Verification" ("Двухшаговая проверка"). Ее можно и нужно включить во всех мессенджерах, включая WhatsApp, Viber и другие - в дополнение к SMS …
Свежие комментарии