Стал известен новый способ взлома Telegram с помощью SMS-сообщений

Стал известен новый способ взлома Telegram — и уже есть пострадавшие. Злоумышленники могут получить доступ к переписке в мессенджере на устройствах iOS и Android у клиентов разных операторов сотовой связи, выяснили специалисты Group-IB, специализирующейся на предотвращении кибератак. С жалобами в компанию обратились несколько российских бизнесменов: «во всех случаях на устройствах пострадавших единственным фактором авторизации были SMS», сообщает российское издание «Ведомости»

Пользователь получал сообщение от официального канала Telegram, имеющего значок верификации, где содержался код подтверждения. Одновременно жертва получала SMS-сообщение с кодом активации. Затем в сервисном канале мессенджера появлялось уведомление о входе в аккаунт с нового устройства. По данным Group-IB, злоумышленники заходили в чужой аккаунт с помощью мобильных телефонов. Они могли использовать одноразовые сим-карты, а IP-адреса атакующих в большинстве случаев находились в Самаре. 

Специалисты компании считают, что таким образом можно получить доступ и к другим мессенджерам, соцсетям, электронной почте и приложениям мобильного банкинга.

Group-IB отмечает, что техника пострадавших не была заражена шпионской вредоносной программой или банковским трояном, их учетные записи не были взломаны, подмены сим-карты тоже не было. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью SMS-кодов, получаемых при входе в аккаунт с нового устройства. Пока специалисты точно не установили, как именно перехватывались SMS. По словам независимого эксперта по кибербезопасности Алексея Лукацкого, перехватить сообщения можно несколькими способами: на стороне оператора сотовой связи с участием его сотрудников, с помощью вредоносных программ на самом устройстве и с помощью так называемой фейковой базовой станции, которая перехватывает сигнал со смартфона и становится посредником между ним и мобильным оператором, получая затем доступ ко всем данным, включая SMS и голосовой трафик. 

В Telegram уже есть механизмы, которые сведут усилия атакующих на нет, но далеко не все пользователи их используют, указывают аналитики. Например, рекомендуется как можно скорее установить в Telegram дополнительный фактор авторизации в виде пароля, помимо обязательной SMS. Также сотрудник Group-IB рекомендует проверить способ авторизации и в других приложениях, а также сервисах, которые используют SMS-сообщения для авторизации.

Контекст

  • В августе исследователи из компании Ginno Security Labs обнаружили новую атаку, осуществляемую с помощью SMS-сообщений. Новая возможность позволяет злоумышленникам отслеживать устройства пользователей, используя малоизвестные приложения, которые  работают на SIM-картах
  • В начале сентября Twitter отключил возможность публиковать твиты через SMS-сообщения. Это произошло после того, как 31 августа Twitter-аккаунт гендиректора компании Джека Дорси взломали. На следующий день в соцсети рассказали, что аккаунт взломали с помощью подмены SIM-карты и публиковали от его имени твиты с помощью отправки SMS-сообщений.