Пользователи популярного мессенджера Telegram стали жертвами хакерской атаки, в результате которой взломщикам удалось получить доступ к личной переписке юзеров. Об этом рассказали в Group-IB – компании, занимающейся разработками в сфере кибербезопасности.
Эксперты пояснили, что в последнее время за помощью к ним массово стали обращаться пользователи Telegram – чаще всего, это были российские предприниматели. Жертвы заявляли об одной и той же проблеме – несанкционированном доступе неизвестных лиц к личной переписке мессенджера. Причем факты нелегального доступа были зафиксированы как на устройствах с операционной системой Android, так и на iOS. Операторы мобильной связи в различных случаях также были разными.
«Атака начиналась с того, что пользователь мессенджера получал на свой гаджет сим-код подтверждения, который ранее не запрашивался ни на одном из сервисов. Сообщение поступало от официального канала Telegram, с голубым значком верификации. После этого на смартфон проступало еще одно сообщение – с кодом активации неизвестного процесса. И буквально через несколько секунд мессенджер отправлял пользователю сообщение, что вход в аккаунт совершен с нового устройства», – рассказали в Group-IB.
Известно, что для взлома чужого аккаунта злоумышленники использовали средства мобильного интернета и одноразовые «симки». В большинстве случаев, IP‑адрес хакеров по локации относился к номерам узла Самары.
Эксперты компании обратили внимание на то, что базовым фактором авторизации на удаленном устройстве, которым воспользовались злоумышленники, была смс-рассылка. Соответственно, подобная атака будет успешной лишь в том случае, если в настройках Telegram гаджета не активированы опции Two step verification или «Облачный пароль».
По факту инцидента, Group-IB направила администрации Telegram уведомление об исследовании вторжений и собственных выводах в отношении уязвимостей мессенджера.