Компания Group-IB, работающая в сфере информационной безопасности, сообщила о том, что хакеры научились получать доступ к переписке пользователей в популярном мессенджере Telegram. Стать жертвой киберпреступников могут люди, не использующие функцию двухфакторной аутентификации.
При первом входе в мессенджер происходит авторизация, в ходе которой сервисный канал пересылает проверочный код на пользовательское устройство. Кроме того, по запросу пользователя высылается SMS на смартфон. Для проведения атаки хакеры осуществляли инициализацию отправки подобного запроса и перехватывали SMS, которое приходило от сервисного канала Telegram. Таким образом, в руки злоумышленников попадал код активации, дающий доступ к пользовательскому аккаунту.
Во всех инцидентах, о которых известно специалистам Group-IB, хакеры осуществляли вход в пользовательские аккаунты через мобильный Интернет. Предполагается, что злоумышленники использовали одноразовые SIM-карты. Также удалось установить, что устройство, с IP-адреса которого осуществлялись атаки, находилось в Самаре.
Специалисты отмечают, что в случаях, когда пользователям приходит код активации без предварительного запроса, следует принудительно завершить текущую сессию в мессенджере, чтобы лишить злоумышленников доступа к аккаунту. Для защиты от подобных атак специалисты рекомендуют использовать двухфакторную аутентификацию, причём это касается не только Telegram, но и других мессенджеров. Этот шаг добавит к проверочному коду, высылаемому сервисным каналом, пользовательский пароль. В результате ваша учётная запись будет более надёжно защищена.
Неукоснительно следуя графику, Microsoft сегодня выпустила обновлённый фирменный браузер Edge 90. Главной особенностью нового выпуска стал детский реж...
Китайцы совершили ещё один прорыв. Компания Loongson представила собственную процессорную архитектуру LoongArch и набор инструкций для него. Более тог...