欺诈者学会了通过短信入侵俄罗斯电报帐户

欺诈者学会了通过短信入侵俄罗斯电报帐户

攻击者未经授权即可访问Telegram Messenger中的许多俄罗斯企业家的信件。这是由专注于网络安全的Group-IB报告的。

在iOS和Android设备上的移动应用程序用户中发现了这个问题。受害者从官方电报频道收到一条带有确认码的消息，该消息已在SMS中复制。该帐户几乎立即是从新设备登录的。

IB集团指出，只有那些仅使用SMS确认进行授权的帐户才受到威胁。

Group-IB强调：“危险在于，攻击者可以通过这种方式访问​​仅使用SMS进行授权的其他Messenger，社交网络，电子邮件，各种服务或移动银行应用程序。”

专家强烈建议所有电报用户使用密码形式的其他身份验证方法。

Group-IB说：“ Telegram已经实施了所有必要的网络安全选项，这些选项将使攻击者的努力减少为零，但并非所有人都使用它们。”

攻击者如何确切地绕过SMS因子尚未完全确定。同时，专家指出，在暗网上，有很多入侵Messenger的提议，包括Telegram。

回想一下，6月份，IB集团的专家宣布代表俄罗斯公司与病毒矿工一起分发欺诈性电子邮件。

在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。