Мошенники попытались получить доступ к переписке пользователей мессенджера Telegram в России.
Как оказалось, взломщики использовали перехваченные SMS-сообщения, которые приходят пользователю в тот момент, когда он пытается зайти в приложение на новом устройстве.
Как говорится в расследовании Group-IB, этот способ был обнаружен после того, как в отдел расследований киберпреступлений обратился ряд российских предпринимателей. Они рассказали, что неизвестные получили доступ к их переписке в Telegram.
Во всех случаях использовался именно этот способ взлома.
Захват чужих аккаунтов через мобильный интернет происходил чаще всего из Самара. Злоумышленники могли использовать одноразовые sim-карты. Им удавалось инициировать отправку SMS с кодом Затем они перехватывали его и авторизировались в Telegram вместо настоящего пользователя.