Международная компания, специализирующаяся на предотвращении кибератак, сообщила сразу о нескольких взломах в Telegram. IP-адрес атакующих в большинстве случаев находился в Самаре. Об этом сообщили на сайте организации.
В конце 2019 года в отдел расследований киберпреступлений обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.
Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.
— Во всех случаях, о которых известно нашей компании, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре, — рассказали в Group-IB.
Фото: Group-IB, pixabay.com
