Злоумышленники получили доступ к переписке пользователей в мессенджере Telegram через перехваченные СМС-сообщения, рассказали в Group-IB. Такие сообщения приходят пользователю, когда он заходит в приложение на новом устройстве. Злоумышленники инициировали запрос на активацию аккаунта, после чего перехватывали СМС-сообщение Telegram и получали код для авторизации. Данный способ обнаружил отдел расследований киберпреступлений Group-IB после обращения нескольких российских предпринимателей, у которых произошла утечка переписки.
Для защиты от мошенников специалисты Group-IB советуют устанавливать мессенджерах дополнительную авторизацию в виде пароля. Также не стоит использовать адрес электронной почты для восстановления пароля, поскольку в большинстве случаев восстановление пароля к самой почте тоже происходит через СМС.
Пользователи мессенджера, увидев в СМС код авторизации без предварительного запроса, могут принудительно завершить сессию киберпреступников, напоминают эксперты.