Group-IB сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram российских предпринимателей. Об этом говорится в сообщении компании.
Инциденты происходили на устройствах iOS и Android, независимо от того, клиентом какого оператора сотовой связи являлся пострадавший. О попытках взлома Group-IB сообщили сразу несколько российских предпринимателей.
Как происходила атака:
В Telegram пользователю приходило сообщение от сервисного канала Telegram (официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал.
После этого на смартфон жертвы приходило смс с кодом активации, а в сервисный канал Telegram — уведомление о том, что в аккаунт был произведен вход с нового устройства.
Во всех случаях злоумышленники заходили в чужой аккаунт через мобильный интернет, а IP-адрес атакующих в большинстве случаев находился в Самаре.
Что делать, чтобы защититься:
- установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной смс;
- проверить и другие приложения, а также сервисы, которые используют смс-сообщения для авторизации;
- в настройках Telegram на смартфоне активировать опцию «Облачный пароль» или «Two step verification»;
- не устанавливать адрес электронной почты для восстановления этого пароля.
Аналогичным образом можно повысить защиту аккаунта в WhatsApp, отмечают в Group-IB.
Фото: inkytape / Depositphotos
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024
30 апреля 2024