Специалисты по кибербезопасности из Group-IB сообщили о волне взломов аккаунтов Telegram. Хакеры получают доступ к учетным данным россиян, после чего могут читать их переписки. Что это — серьёзная уязвимость или попытка запугать пользователей мессенджера?
Что известно о взломе Telegram?
Сообщается, что злоумышленники смогли получить доступ к чужим аккаунтам с помощью одноразовых сим-карт. Чтобы войти в чужой Telegram, они запрашивали СМС с кодом для входа от лица владельца аккаунта, после чего перехватывали его. Далее им оставалось только войти в учётную запись без каких-либо проблем.
В Group-IB также добавили, что атаки были направлены на клиентов различных мобильных операторов, а также пользователей как iOS, так и Android. Другими словами, эта универсальная уязвимость ставит под удар практически всех пользователей Telegram. Более того, по такой же схеме можно получить доступ к другим приложениям, включая мобильный банк. Число жертв при этом не сообщается, известно лишь о нескольких случаях.
Попытка запугать пользователей Telegram
Информация о взломах Telegram подняла мощную волну шума по всей стране, вот только при более детальном рассмотрении начинают возникать вопросы. Во-первых, кому вообще нужно взламывать аккаунты простых людей. Максимум, что там будет, это пара чатов с друзьями — для мошенников это не представляет никакого интереса. Взлом учётных записей в мессенджере имеет смысл лишь тогда, когда хакеры могут делать это массово и автоматизированно. В таком случае аккаунт можно использовать для рассылки спама, накруток и т.д.
Здесь же преступники взламывают каждый аккаунт вручную, причём не без серьезных затрат. Соответственно, либо у Telegram жертв была какая-то действительно ценная информация, либо весь этот шум — обычная попытка напугать пользователей Telegram.
После неудачной блокировки в прошлом году мессенджер стал ещё популярнее, и миллионы россиян могут свободно получать доступ к информации, которую Роскомнадзор старательно вычищает с просторов интернета.
Если это действительно так, потенциальный эффект будет сомнительным. Аудитория Telegram — в большинстве своём люди, обладающие минимальными познаниями в вопросе кибербезопасности и защиты своих данных. Они уже завтра забудут про все эти страшилки, и продолжат спокойно пользоваться мессенджером. А вот на менее «продвинутых» россиян это действительно может оказать отпугивающий эффект. В их представлении мессенджер будет казаться чем-то ненадёжным и опасным, так что они вполне могут не захотеть им пользоваться в будущем.
