Киберспециалисты дали советы, как избежать утечки информации с мессенджера

Специалисты международной компании Group-IB рассказали о ряде взломов персональных аккаунтов пользователей мессенджера Telegram для получения нелегального доступа к переписке, сообщается в отчете компании.

Кибератаки производились на устройства iOS и Android, принадлежавших нескольким российским предпринимателям. Так, третьего декабря пострадавших от кибератаки было десять человек, а на следующий день их число выросло до 13.

По данным Group-IB, на устройствах всех пострадавших единственным фактором авторизации были sms. Пользователи получали сообщение с кодом подтверждения от официального сервисного канала Telegram.

Одновременно жертвы получали sms с кодом активации. Затем в сервисном канале появлялось уведомление о входе в аккаунт с нового устройства, при этом IP-адреса атакующих в большинстве случаев находились в Самаре.

Group-IB полагает, что злоумышленники получили возможность просмотра и копирования кодов активации из sms-сообщений, которые отправляет Telegram при активации на новом устройстве. 

Отмечается, что перехватить sms можно несколькими способами. На стороне оператора сотовой связи с участием его сотрудников, с помощью вредоносных программ на самом устройстве и с помощью так называемой "фейковой базовой станции", которая перехватывает сигнал со смартфона.

Чтобы защитить свой мессенджер, эксперты рекомендуют: 

- установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной смс;

- проверить и другие приложения, а также сервисы, которые используют смс-сообщения для авторизации;

- в настройках Telegram на смартфоне активировать опцию "Облачный пароль" или "Two step verification";

- не устанавливать адрес электронной почты для восстановления этого пароля.

Комментарии
Последние новости