Group-IB: хакеры нашли способ чтения чужой переписки в Telegram

Компания Group-IB, работающая в сфере информационной безопасности, сообщила о том, что хакеры научились получать доступ к переписке пользователей в популярном мессенджере Telegram. Стать жертвой киберпреступников могут люди, не использующие функцию двухфакторной аутентификации. При первом входе в мессенджер происходит авторизация, в ходе которой сервисный канал пересылает проверочный код на пользовательское устройство. Кроме того, по запросу пользователя высылается SMS на смартфон. Для проведения атаки хакеры осуществляли инициализацию отправки подобного запроса и перехватывали SMS, которое приходило от сервисного канала Telegram. Таким образом, в руки злоумышленников попадал код активации, дающий доступ к пользовательскому аккаунту.