Новости
Arthur Khamzin
2988

Group-IB сообщила о случаях взлома аккаунтов в Telegram через перехват SMS-сообщений Материал редакции

Для защиты аккаунта нужно включить двухфакторную верификацию.

В закладки
Аудио

Специалисты компании Group-IB зафиксировали несколько случаев взлома аккаунтов в Telegram при помощи перехвата SMS-сообщений. Об этом сообщается на сайте организации.

Эксперты Group-IB рассказали, что в конце 2019 года к ним обратились несколько предпринимателей, которые столкнулись с несанкционированным доступом к их аккаунтам в Telegram. Взлом происходил независимо от операционной системы (iOS или Android) или оператора связи.

Пользователю приходило сообщение в официальный сервисный канал Telegram с кодом подтверждения на вход, который пользователь не запрашивал. После этого код приходил на смартфон, после чего в сервисный канал приходило сообщение о входе в учётную запись с нового устройства.

Каждый случай взлома происходил с использованием мобильного интернета. По мнению Group-IB, злоумышленники использовали для взлома одноразовые SIM-карты. IP-адреса взломщиков чаще всего находились в Самаре.

После взлома, устройства бизнесменов изучили эксперты «Лаборатории Касперского». Они заключили, что техника не была заражена вирусами и троянами. Также не происходило подмены SIM-карты. Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации. Специалисты Group-IB предположили, что для этого могло использоваться специальное оборудование или инсайдерская информация от операторов сотовой связи.

Эксперты подчеркнули, что аккаунт можно защитить от подобного взлома, если включить двухфакторную верификацию. Они отметили, что подобным образом можно защитить Telegram, WhatsApp и другие сервисы.

{ "author_name": "Arthur Khamzin", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","telegram"], "comments": 32, "likes": 25, "favorites": 2, "is_advertisement": false, "subsite_label": "news", "id": 129549, "is_wide": false, "is_ugc": false, "date": "Wed, 04 Dec 2019 13:09:53 +0300", "is_special": false }
Объявление на TJ
Музыка
Новые альбомы, клипы, концерты, истории о музыкантах, а также эксперименты читателей TJ.
Подписаться
Подписан
Отписаться
0
{ "id": 129549, "author_id": 252535, "diff_limit": 1000, "urls": {"diff":"\/comments\/129549\/get","add":"\/comments\/129549\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/129549"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 245416, "last_count_and_date": null }
32 комментария
Популярные
По порядку
Написать комментарий...
–2

 Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации.

Эксперты подчеркнули, что аккаунт можно защитить от подобного взлома, если включить двухфакторную верификацию.

Ответить
9

В телеге двухфакторная верификация не через sms реализована. Так что да, там она может помочь.

Ответить
–3

Если ты залогинен где-нибудь ещё, приходит сообщение с кодом в телегу. Если нет,  приходит смс.

Ответить
14

Нет, это обычный код подтверждения. А после него нужно ввести заранее придуманный код.

Ответить
2

Действительно, у них в качестве второго шага — классический пароль, у меня отключен.

Ответить
9

Всё так. Лучше включить.

Ответить
1

При логине можно выбрать "отправить смс"

Ответить
0

А почему там вообще есть верификация через смс? Почему она вообще привязана к телефону и нет никакой возможности её зарегистрировать без телефона? Дуров дурачок и не знает что это не дыра а дырища в безопасности?

Ответить
0

В телеге двухфакторная верификация не через sms

А почему там вообще есть верификация через смс?

Ответить
0

Что из вопроса тебе не понятно? Мне повторить?

Ответить
0

А что, по-твоему, не дырища в безопасности? Пароль на бумажке или на чьем-то серваке? 

Ответить
1

Да пароль на бумажке надёжнее чем смс внезапно

Ответить
0

Там ещё пароль дополнительно можно установить. У меня так, при подключении телеги не а новом устройстве запрашивается код и пароль, это и есть двухфакторная авторизация

Ответить
–1

регайте или переносите аккаунты на забугорный номер и живите счастливо

Ответить
14

Так, завтра устрою себе тур по Европе ради покупки сим-карты, а потом еще буду платить за её обслуживание, так как Никита Романович посоветовал.

Ответить
0

Как делаю я

1. Виртуальный номер на втором аккаунте
2. Физический забугорный номер с нормальным тарифом, который можно отключить/включить в случае необходимости. В моем случае VOXI.

Ответить
3

Этот номер тебе не принадлежит, лопнет компания и все эти номера утекут спамерам

Ответить
1

Как ты Симку получил от VOXI, почтой? 

Ответить
0

Google Voice бесплатен.

Ответить
1

И недоступен в россиюшке?

Ответить
0

Ну это легко обходилось, раньше по крайней мере.

Ответить
0

Разве нельзя поставить дублирующую базовую станцию и перехватить смс?

Ответить
0

Всё ещё проще, достаточно представиться оператором и сказать что этот абонент у тебя в роуминге и дальше от его имени получать и отправлять смс.
Но у "виртуальных" номеров от этого внезапно есть иммунитет если конечно они сделаны аккуратно и зарегали своего оператора а не просто симок накупили оптом.

Ответить
0

Вроде из-за этой старой системы так можно

https://ru.m.wikipedia.org/wiki/%D0%9E%D0%9A%D0%A1-7

Ответить
0

Да изза неё

Ответить
0

Злоумышленники неизвестным образом перехватывали SMS-сообщения с кодом активации.

https://meduza.io/feature/2016/06/07/my-vas-vnimatelno-slushaem

Этому неизвестному образу уже чёрт знает сколько лет, но ни приложения не убирают привязку к телефону, ни операторы не спешат чинить свои дыры. 🤔

Ответить
0

Меня пытались взломать таким образом. Хорошо, что мессенджер в сети был и код пришёл в чате, а не по смс.

Ответить
0

И что ты сделал против взлома?

Ответить
0

Даже если мессенджер в сети, то код по смс тоже приходит.

Ответить
–1

Не можыд быт, так значит мессенджер с логином по телефону, не анонимный????

Ответить
Обсуждаемое
Технологии
Cybertruck впервые заметили на дорогах Лос-Анджелеса — Илон Маск поехал на нём в ресторан
Одно можно сказать точно — футуристичный пикап сильно выделяется на фоне других машин.
Новости
Основатель Dirty и «Лепрозория» Йован Савович уволился из «Яндекса»
Он занимался развитием «Яндекс.Дзена».
Технологии
К TJ ненадолго попал Galaxy Fold
Что вы хотели бы узнать об устройстве? Спрашивайте о чём угодно — на самые интересные вопросы ответим в обзоре.
Популярное за три дня
Новости
Илон Маск выиграл в суде против британского дайвера, которого назвал педофилом в Твиттере
Присяжные не посчитали это клеветой.
Путешествия
Фото: Обмелевший водопад Виктория
Одна из самых эффектных туристических достопримечательностей Африки терпит бедствие.
Новости
В Минске несколько сотен человек вышли протестовать против интеграции Белоруссии с Россией
В городе проходят сразу две акции протеста.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]