Как взломать Телеграмм – ответ получен?
На этой неделе появилось сообщение от специалистов по исследованию кибератак компании Group-IB об инцидентах с Телеграмм. В этом месяце были получены сообщения от бизнесменов из России, которые обнаружили, что их переписка в Телеграмм стала доступна для посторонних пользователей. Использовались гаджеты самых популярных операционных систем – айОс и Андроид, а операторы связи не имели значения.
Как происходила атака
Пользователь получал в мессенджере от канала Телеграмм цифры подтверждения на вход с нового устройства, которые абонент не запрашивал. Далее на смартфон поступало sms с кодом активации. И готово – вход с неизвестного гаджета выполнен, о чем и приходило следующее сообщение.
Исследование смартфонов пострадавших показало, что вирусных и других вредоносных программ на них не обнаружено. Сим-карты не менялись долгое время. То есть, аутентификация происходила только за счет перехвата смс с кодом доступа, который пользователь получает при входе с нового устройства.
В итоге злоумышленник становится для Телеграмм вашим двойником, получая доступ ко всей информации, хранимой в мессенджере, кроме секретных чатов. Исходный пользователь может закрыть подключение нового гаджета – в приоритете тот, чья сессия дольше. Механизм защиты мессенджера запрещает делать обратную операцию – атакующий не сможет отключить вас в течение суток.
Кто виноват?
Проблема заключалась не в мессенджере, а в методах аутентификации. Сам Телеграмм по-прежнему держит глобальную защиту и взломать его еще никто не смог. А вот человеческий фактор работает практически без сбоев.
Мы привыкли подтверждать множество действий через смс-сообщения: банковские переводы, покупки и многое другое. Наивно считая, что наш смартфон – наша крепость. Однако это не так. Достаточно подхватить вирус, который отправляет своему хозяину информацию – и дело сделано. Ваш телефон начнет передавать самые разные сведения во вне.
Еще один способ получить ваши данные – социальная инженерия. Многочисленные сообщения о выигрышах, непонятные коды активации и прочее – на что только не ведутся владельцы телефонов. Эти способы не устаревают, прекрасно работая уже пару десятков лет.
Что делать?
Большинство приложений предлагают установить двухфакторную идентификацию. Кроме кода подтверждения нужно вводить персональный пароль. Вот его таким способом украсть точно не смогут.
Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, подчеркивает, что в Телеграмм реализованы все функции кибербезопасности. Все проблемы возникают от информационной неграмотности или безалаберности пользователей.
«Рекомендую как можно скорее установить в Telegram дополнительный фактор аутентификации в виде пароля, помимо обязательной CМС, это важно сделать каждому. Далее необходимо проверить и другие приложения, а также сервисы, которые используют СМС-сообщения для аутентификации как основной или второй фактор, или же для восстановления пароля к электронной почте, социальным сетям, доступу к приложениям мобильного банкинга, для доставки одноразовых паролей.»
Спасение утопающих – дело рук самих утопающих!
Свое место в цифровом мире не защитить решетками на окнах или сейфовыми дверями. Мы не всегда обращаем внимание на то, что все наши данные уже давно в сети. И мало заботимся о защите информации, в том числе персональной. Между тем, получение доступа к Телеграмм стоит всего 250000р, WhatsApp – 100000р. За, в общем-то, небольшие деньги вы можете лишиться очень многого. Отправили через мессенджер фото паспорта? Данные карты? Велика вероятность попасть в кредитное рабство или лишиться всех денег на счету.
В сети мы храним и деньги, тот же Телеграмм готовит собственную крипту. Владельцы криптовалюты прекрасно знают, что ее анонимность – миф. И если блокчейн надежно защищает наши активы, то защита кошелька – дело владельца. Кроме того, велик шанс оказаться под пристальным вниманием мошенников, которые с легкостью, совершенно официально, могут отследить транзакции и выяснить количество биткоинов у вас на счету. В этом случае так просто обезопасить себя от отслеживания с помощью биткоин миксер.
Если вы «живете» в сети, принадлежите поколению digital – защищайте себя и свои данные!
По материалам https://www.group-ib.ru/media/telegram-two-factor/