Самарские хакеры взломали Telegram

Международная компания, специализирующаяся на предотвращении кибератак, сообщила сразу о нескольких взломах в Telegram. IP-адрес атакующих в большинстве случаев находился в Самаре. Об этом сообщили на сайте организации.

В конце 2019 года в отдел расследований киберпреступлений обратились несколько российских предпринимателей, которые столкнулись с проблемой несанкционированного доступа неизвестных к их переписке в мессенджере Telegram. Инциденты происходили на устройствах iOS и Android, независимо от того клиентом какого федерального оператора сотовой связи являлся пострадавший.

Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы падало СМС с кодом активации — и практически сразу же в сервисный канал Telegram приходило уведомление о том, что в аккаунт был произведен вход с нового устройства.

Самарские хакеры взломали Telegram

 

— Во всех случаях, о которых известно нашей компании, злоумышленники заходили в чужой аккаунт через мобильный интернет (вероятно, использовались одноразовые сим-карты), а IP-адрес атакующих в большинстве случаев находился в Самаре, — рассказали в Group-IB.

Фото: Group-IB, pixabay.com