Злоумышленники начали взламывать аккаунты, перехватывая СМС-подтверждение
Компания Group-IB сообщила о случае взлома аккаунтов с помощью перехвата СМС-подтверждения, передает Lenta.ru.
Как утверждается, таким образом были взломаны аккаунты в Telegram, однако, как уверяют эксперты, этот механизм позволяет получить доступ и к почте, и к банковским сервисам.
Пользователь сперва получает сообщение от Telegram, имеющее значок верификации, с кодом подтверждения, параллельно на телефон приходит СМС с кодом активации, затем приходит уведомление о входе с нового устройства. При этом IP-адрес злоумышленников чаще всего обнаруживается в Самаре.
Как пишет издание, в даркнете программы для взлома таким образом могут стоить около ста тысяч рублей.
Для борьбы с такими способами взлома эксперты советуют использовать двухфакторную верификацию. Они также отмечают, что лучше не восстанавливать пароль через электронную почту.
