Мошенники попытались получить доступ пользователей к переписке в мессенджере Telegram, используя перехваченные СМС, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве. Об этом говорится в расследовании Group-IB, которое приводит РБК.
Уязвимость была обнаружена после того, как к Group-IB обратились несколько российских предпринимателей, которые сообщили, что неизвестные смогли получить доступ к их переписке в Telegram. Проведенное расследование показало, что во всех случаях был использован этот способ взлома.
Суть уязвимости состоит в том, что при активации мессенджера на новом устройстве Telergam отправляет код авторизации через сервисный канал на все устройства пользователя, а затем по запросу пользователя СМС-сообщение на телефон. Злоумышленники инициировали отправку такого запроса, после чего перехватывали СМС-сообщение, отправленное Telegram на номер пользователя, и получали код для авторизации. После этого мошенники заходили в чужой аккаунт через мобильный интернет, вероятнее всего, используя одноразовые сим-карты.
При этом эксперты указывают, что пользователи мессенджера могут принудительно завершить сессию злоумышленников, заметив, что им приходит код авторизации без предварительного запроса.
«В Group-IB предупреждают, что подобная атака может быть успешна только в случае, если в настройках Telegram на смартфоне опция «Облачный пароль» или «Two step verification» не активированы. Именно поэтому на устройствах iOS и Android для Telegram необходимо перейти в настройки Telegram, выбрать вкладку «Конфиденциальность» и назначить «Облачный пароль/Двухшаговую проверку» или «Two step verification»», - сообщили The Insider в компании.
Напомним, подобный способ получения доступа к чужой переписке основатель Telegram Павел Дуров описывал еще в 2016 году. Тогда он рассказал, что аккаунты активиста Олега Козловского и сотрудника Фонда борьбы с коррупцией Георгия Албурова были взломаны, так как код для авторизации, отправленный им по СМС, был перехвачен.