Последние недели десятки пользователей мессенджеров сталкивались со взломом своих аккаунтов в месенджерах Telegram и Whatsapp. Дело в том, что злоумышленники для взлома использовали их номера, но пользователи при этом не получали SMS от мессенджеров, где указывается код для регистрации.
«Азия-Плюс» попыталась узнать, как так получилось, что злоумышленники перехватили SMS и сделала мини инструкцию для защиты аккаунтов в мессенджерах Telegram и Whatsapp.
Случаи взлома и регистрации
Таджикский журналист Одил Нозир одним из первых пожаловался на взлом аккаунта в Telegram.
«Я не знаю, кто и как получил доступ к моему мессенджеру, но я потерял контроль над своим аккаунтом. Злоумышленники в моем аккаунте поменяли фото профиля, имя и начали рассылать рекламу отелей и туристических компаний другим пользователям. С помощью друзей я вернул свой аккаунт, но вся моя переписка, документы и фотографии были удалены», – с возмущением рассказал «Азия-Плюс» журналист.
По его словам, он не получил никаких одноразовых паролей или уведомлений от Telegram.
Злоумышленники взламывают Telegram в целях слежки, шантажа, кражи личных данных, мошенничества, спам-рассылки или получения доступа к Telegram-каналу пользователя.
Рустам Гулов, специалист в области новых технологий и тренер по медиа и цифровой грамотности тоже пострадал от атаки злоумышленников. Неизвестные зарегистрировали Telegram на его номер телефона, которым он пользуется только для телефонных звонков.
«Эта сим-карта находится в моем телефоне, но я не регистрировал Telegram на него. Кто-то смог сделать это в обход моего девайса. Мессенджер показывает, что аккаунт создали на Samsung Galaxy S22 Ultra. Такого устройства у меня не было никогда. Конечно же я деактивировал сессию на том устройстве, зайдя со своего телефона», – написал он в Facebook.
Пострадали не только эти представители медиа, но и десятки других лиц – абонентов разных сотовых операторов страны.
Как так получилось?
Для регистрации или входа с нового устройство в Telegram и Whatsapp пользователю отправляется SMS на номер телефона с одноразовым кодом, но как рассказывают пострадавшие, ни один из них не получил SMS с кодом от мессенджеров перед взломом.
OTP – это сокращение от One Time Password (одноразовый пароль) и представляет собой временный защищенный PIN-код, который отправляется пользователю посредством SMS-сообщения или электронной почты для безопасного входа или регистрации в системе мессенджеров, соцсетей, почты или других аккаунтов.
В своей публикации Рустам Гулов задает вопрос оператору Tcell: «Как так получается, что SMS, которое по идее должен получить я, пришло на другое устройство?».
Этим же вопросом задаются другие пользователи.
«Дело в том, что одноразовый пароль запрашивается со стороны мессенджера, отдельный сервис формулирует его и доставляет до пользователя посредством SMS или звонка через мобильного оператора. Злоумышленники могут перехватить SMS в пути от сервиса одноразовых паролей до оператора или от оператора до абонента. Это сложно определить простому пользователю, но специалисты могут попробовать отследить путь и определить, если дать им необходимый для проведения такого расследования доступ», – поясняет Гулов.
Некоторые эксперты не исключают взлом или сбой в системе мобильных операторов, а некоторые указывают на Единый коммуникационный центр при «Таджиктелекоме».
«Все протоколы связи проходят через ЕКЦ и, взломав эту систему, злоумышленники спокойно могут получит доступ к SMS или другим сервисам и украсть одновременный пароль до оператора», – говорят они.
Что говорят операторы?
Чтобы разобраться в ситуации «Азия-Плюс» сделала запрос в Службу связи и мобильным операторам: Tcell, МегаФон Таджикистан, Babilon и Zet-mobile.
В Службе на наш запрос еще не ответили, точно как и в двух последних компаниях. Но в коротком телефонном разговоре отрицали взлом или причастность ЕКЦ к этим взломам.
«Во-первых, у ЕКЦ совсем другие функции и не стоит впихивать его повсюду. Во-вторых, оборудование/система этого центра поставлены международными сертифицированными компаниями. То есть все системы безопасности учтены и продумана надежная система защиты от взломов или постороннего вмешательства», – сообщил представитель службы.
В компаниях Tcell и МегаФон Таджикистан заявили, что перехват SMS внутри их сетей технически исключен. По их словам, они используют современное оборудование и программное обеспечение, чтобы защитить систему от несанкционированного доступа.
«Злоумышленники могут использовать вредоносные приложения или сайты, которые перехватывают OTP до сети мобильного оператора, давая им возможность регистрировать аккаунты на номерах абонентов без их ведома. Злоумышленники могут попытаться получить этот пароль до его доставки в сеть оператора», – говорится в ответе Tcell.
Также Tcell и МегаФон Таджикистан отрицали утечку данных абонентов и возможность сделать или продавать копии сим-карт абонента.
Как вернуть аккаунт после взлома?
Есть два реальных способа возврата взломанного аккаунта – отключение подозрительных сеансов и установка/сброс нового облачного пароля.
Что делать, если аккаунт взломали?
1.Первым шагом должна быть проверка истории сеансов с завершением всех активных.
Обязательно изменить или установить (в случае отсутствия) облачный пароль.
2. Если пароль был взломан – сбросить его и назначить новый. Для этого используется тот же раздел настроек профиля пользователя, а также опция «Забыли пароль».
3. Блокировка сим-карты. Радикальный способ решения проблемы, который имеет смысл, если остальные меры не помогают или существует реальная возможность потери крупных сумм, например с банковских карт или баланса электронных кошельков. Чтобы произвести блокировку, необходимо обратиться к оператору мобильной связи и подтвердить личность владельца сим-карты.
4. Удаление аккаунта. Ещё один кардинальный способ минимизировать потери, так как полностью избежать их уже не получится. Необходимость удалить аккаунт возникает в том случае, если мошенник не только взломал его, но и поменял облачный пароль. Другими словами, пользователь потерял возможность восстановить доступ к аккаунту.
Как обезопасить свой аккаунт в Telegram?
Для обеспечения безопасности вашего аккаунта в Telegram следует принять несколько мер предосторожности:
1. Облачный пароль. Включите «Облачный пароль» в настройках Telegram. Это добавляет дополнительный слой защиты, требуя ввода специального пароля при входе на новое устройство.
2. Код-пароль на приложение. Установите пароль на само приложение Telegram, чтобы даже при разблокировке устройства злоумышленник не смог получить доступ к вашим перепискам.
3. Обновление. Убедитесь, что у вас установлена последняя версия приложения Telegram. Обновления часто содержат исправления уязвимостей и улучшения безопасности.
4. Не передавайте коды подтверждения и пароли. Никогда не передавайте свой код подтверждения или пароли посторонним лицам, даже если они утверждают, что это сотрудники поддержки.
5. Ограничьте доступ к контактам. Вы можете настроить настройки конфиденциальности в Telegram, чтобы ограничить доступ к вашему номеру телефона только для выбранных контактов.
6. Внимательно относитесь к сессиям устройств. Периодически проверяйте активные сессии в настройках безопасности Telegram и завершайте сессии, которые вы не признаёте.
Соблюдение этих мер поможет сделать ваш аккаунт в Telegram более безопасным и защищенным от взлома.
Как обезопасить свой аккаунт в Whatsapp?
Для защиты вашего аккаунта в WhatsApp от взлома рекомендуется следующее:
1. Двухшаговая проверка. Включите функцию двухшаговой проверки в настройках WhatsApp. Это позволит добавить дополнительный уровень защиты, требуя ввода специального PIN-кода при попытке активации вашего номера на новом устройстве.
2. Защитите свой аккаунт Facebook (владельца WhatsApp). Если ваш WhatsApp связан с аккаунтом Facebook. Обеспечьте безопасность своего аккаунта Facebook, чтобы предотвратить возможные угрозы для вашего аккаунта WhatsApp и наоборот.
3. Не открывайте подозрительные ссылки и файлы. Будьте осторожны и избегайте открывать подозрительные ссылки или файлы, отправленные вам через WhatsApp от незнакомых отправителей.
4. Не передавайте коды подтверждения и пароли. Никогда не передавайте свой код подтверждения или пароли посторонним лицам, даже если они утверждают, что это сотрудники поддержки.
5. Обновление. Убедитесь, что у вас установлена последняя версия WhatsApp. Регулярные обновления включают исправления уязвимостей и улучшения безопасности.
Применение этих мер безопасности поможет сделать ваш аккаунт в WhatsApp более защищенным от попыток взлома.