Group-IB обнаружила факты преступного доступа к содержимому переписки в Telegram. Об этом говорится в известьи компании.
Инциденты происходили на устройствах iOS и Android, со всем тем клиентом какого федерального оператора сотовой связи являлся пострадавший. Во всех случаях единственным фактором авторизации были СМС.
Атака начиналась с того, что в мессенджер Telegram пользователю влезло известье от сервисного канала Telegram (это официальный канал мессенджера с синей галочкой верификации) с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации - и с полной отдачей же в сервисный канал Telegram влезло уведомление о том, что в аккаунт был произведен вход с нового устройства.
Во всех случаях, о которых общеизвестно Group-IB, преступники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес нападающих в большинстве случаев находился в Самаре.
В Group-IB предостерегают, что аналогичная атака может быть удачлива только в случае, если, предположим, в настройках Telegram на смартфоне опция «Облачный пароль» или «Two step verification» не активированы.