Хакеры научались взламывать аккаунты в Telegram через перехват SMS
Исследователи Group-IB зафиксировали случаи взлома аккаунтов в Telegram путем перехвата SMS-сообщений с кодом подтверждения. К компании обратились бизнесмены, столкнувшиеся с такой ситуацией.
В пресс-релизе организации сообщается, что такой метод взлома не полагается на операционную систему смартфона или мобильного оператора. Перехват SMS происходил неизвестным образом, а когда код оказывался в руках у злоумышленников, они получали доступ к аккаунту. Его владельцу в этот момент приходило уведомление о новом входе, чаще всего из Самары.
Предположительно взлом производился при помощи специального оборудования для перехвата сообщений. Это также могло быть осуществлено через "своих людей" в компании-операторе, однако взлом затронул абонентов разных фирм.
Чтобы защищиться от нового способа взлома, достаточно включить двухфакторную авторизацию - тогда сервис запросит дополнительный пароль, даже если код из SMS введен верно.
