Хакеры взломали аккаунты предпринимателей в Telegram. Эксперты рассказали, как этого избежать
Telegram не гарантирует своим пользователям полную сохранность данных — к такому выводу пришли специалисты Group-IB. Если в настройках аккаунта не активировать двухступенчатую авторизацию, злоумышленники смогут взломать профиль в мессенджере, перехватив СМС-сообщение с кодом для входа.
В конце 2019 года в отдел расследований киберпреступлений Group-IB обратились несколько российских предпринимателей — их аккаунты в Telegram были взломаны. Все они были владельцами разных смартфонов и пользовались услугами разных мобильных операторов.
Предприниматели рассказали, что им приходили сообщения от сервисного канала Telegram (официальный канал мессенджера) с кодами подтверждения для входа в аккаунт, однако никто из пострадавших их не запрашивал. После этого на смартфон приходило СМС-сообщение с кодом активации. Далее в сервисном канале Telegram появлялось уведомление о том, что в аккаунт был произведен вход с нового устройства.
Специалисты Group-IB подчеркнули, что для сохранности данных в Telegram пользователям необходимо активировать двойную авторизацию — она позволяет войти в аккаунт только тогда, когда человек вводит дополнительный секретный пароль. В этом случае кода из СМС-сообщения будет не достаточно.
До сих пор мошенникам удается перехватывать СМС-сообщения для взлома аккаунтов в разных соцсетях и банковских приложениях. По данным Group-IB, злоумышленники часто предлагают услуги по перехвату сообщений в даркнете. В среднем за взлом придется заплатить около 100 тыс. руб. Никаких гарантий хакеры из даркнета не дают.
Ранее Inc.рассказывал, что самым небезопасным паролем эксперты назвали его отсутствие — часто пользователи оставляют поле пароля и логина пустым, просто проставляя несколько пробелов. Не все современные системы авторизации позволяют создавать учетные записи с такими параметрами, но многие все еще не требуют от своих пользователей сложных числовых и буквенных комбинаций.