Эксперты по кибербезопасности компании Group-IB зафикисировали случаи нелегального доступа к аккаунтам интернет-пользователей в мессенджерах после перехвата SMS с кодом для входа в приложение. Об этом сообщается в пресс-релизе на сайте компании.
Несколько российских предпринимателей пожаловались, что кто-то сумел получить доступ к их переписке в мессенджеры Telegram. Сначала жертвы получали системные сообщения с кодом подтверждения для входа, затем SMS с кодом активации, после чего приложение говорило об авторизации на новом устройстве. При этом никто из предпринимателей не пытался войти в программу.
На гаджетах пострадавших не было никаких шпионских программ и других вирусов. В Group-IB говорят, что хакеры перехватывают SMS с пароли. Сервис отправляет код на все устройства пользователя, а потом на телефон уходит SMS. Злоумышленники сами инициируют запрос на отправку мессенджером SMS с кодом активации, чтобы перехватить его.
Таким образом взломщики могут получить доступ к любым мессенджерам, соцсетям, e-mail, сервисам или интернет-банкам, где для аутентификации используются только вход по SMS-коду.
На определенных сайтах можно найти объявления, где за 100 000 или 200 000 рублей могут предоставить доступ к чужому аккаунту в, например, WhatsApp. Эксперты подчеркивают, что подобный взлом возможен, если человек не используют дополнительные меры для защиты своего аккаунта. Поэтому всем пользователям рекомендуется использовать двухфакторную аутентификацию, которая потребует от человека ввода пароля, а не только кода из SMS.
Это тоже интересно: