Злоумышленники пытались получить доступ пользователей к переписке в мессенджере Telegram, используя перехваченные СМС-сообщения, которые приходят пользователю в момент, когда он собирается зайти в приложение на новом устройстве. Об этом говорится в сообщении Group-IB.
Атака начиналась с того, что в мессенджер Telegram пользователю приходило сообщение от сервисного канала Telegram с кодом подтверждения, который пользователь не запрашивал. После этого на смартфон жертвы приходило СМС с кодом активации, а в сервисный канал Telegram — уведомление о том, что в аккаунт был произведен вход с нового устройства.
Злоумышленники заходили в чужой аккаунт через мобильный Интернет. Таким образом, атакующие получали нелегальный доступ ко всем текущим чатам, кроме секретных, а также к истории переписки в этих чатах, в том числе к файлам и фотографиям.
Изучение инцидентов продолжается, и на данный момент точно не установлено, какая именно схема использовалась для обхода фактора СМС.
