Як повідомили фахівці з компанії Group-IB, зловмисники навчилися перехоплювати SMS-коди, які відправляють користувачеві при вході в обліковий запис з нового пристрою.
Експерти Group-IB розповіли, як саме зловмисники проводять злом. Спочатку вони ініціюють запит на відправку коду для входу з нового пристрою, потім вони перехоплюють SMS і спокійно авторизуються в месенджері. А це означає, що хакери отримують доступ до всіх листуванням і файлів. Фахівці думають, що зловмисники для перехоплення SMS могли використовувати спеціальне обладнання або «інсайда в операторах стільникового зв’язку».
Цікаво, що у всіх відомих випадках злому, шахраї входили в чужі акаунти через мобільний інтернет в Донецьку. Експерти, проте, радять усім встановити двухфакторну верифікацію або пароль для захисту Telegram.