Group-IB сообщила о ряде инцидентов, связанных с получением нелегального доступа к содержимому переписки в Telegram российских предпринимателей. Об этом говорится в сообщении компании.
Инциденты происходили на устройствах iOS и Android, независимо от того, клиентом какого оператора сотовой связи являлся пострадавший. О попытках взлома Group-IB сообщили сразу несколько российских предпринимателей.
Как происходила атака:
В Telegram пользователю приходило сообщение от сервисного канала Telegram (официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал.
После этого на смартфон жертвы приходило смс с кодом активации, а в сервисный канал Telegram — уведомление о том, что в аккаунт был произведен вход с нового устройства.
Во всех случаях злоумышленники заходили в чужой аккаунт через мобильный интернет, а IP-адрес атакующих в большинстве случаев находился в Самаре.
Что делать, чтобы защититься:
- установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной смс;
- проверить и другие приложения, а также сервисы, которые используют смс-сообщения для авторизации;
- в настройках Telegram на смартфоне активировать опцию «Облачный пароль» или «Two step verification»;
- не устанавливать адрес электронной почты для восстановления этого пароля.
Аналогичным образом можно повысить защиту аккаунта в WhatsApp, отмечают в Group-IB.
Фото: inkytape / Depositphotos
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Старт работы на Ozon»
- 1 Дуров пообещал французским следователям «улучшить» модерацию Telegram
- 2 В России разработали ИИ-модуль для поиска преступников в Telegram
- 3 Telegram-каналы заработали 1,7 млрд рублей с помощью монетизации от «Яндекса»
- 4 TON Foundation запланировала экспансию в США
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025