Стало известно о том, что российские предприниматели столкнулись с перехватом переписки в Telegram. О том, как это происходит, рассказали в компании Group-IB, специализирующейся на предотвращении кибератак. К Group-IB обратились несколько бизнесменов.Пользователь получает сообщение от официального канала Telegram, имеющего значок верификации, где содержался код подтверждения. Одновременно жертва получает SMS с кодом активации. Затем в сервисном канале мессенджера появляется уведомление о входе в аккаунт с нового устройства.По словам специалистов, злоумышленники заходят в чужой аккаунт с помощью мобильных телефонов, используя одноразовые SIM-карты.Большинство IP-адресов, выполнивших атаки, находились в Самаре. При этом в ходе атаки техника жертв не была заражена вирусами или банковским трояном, их учетные записи не взламывали, а SIM-карты не подменяли.Эксперты не установили, как именно хакеры перехватывают SMS-коды. Теоретически это можно сделать при помощи специальных технических средств или инсайда в операторах сотовой связи.По данным Group-IB, на хакерских форумах уже появились объявления с предложением услуги в получении доступа к мессенджерам WhatsApp, Viber и Telegram. За 100 тыс. рублей продавцы обещают возможность видеть в режиме онлайн половину старой переписки и все новые сообщения. За 350 тыс. рублей потребителю обещан доступ на срок до 20 дней ко всем сообщениям, в том числе удаленным, а также аудио и видео.Для защиты от мошенников в Group-IB советуют устанавливать мессенджерах дополнительную авторизацию в виде пароля. Также не стоит использовать адрес электронной почты для восстановления пароля, поскольку в большинстве случаев восстановление пароля к самой почте тоже происходит через SMS.Источник: DailyComm