В заявлении говорится, что злоумышленники научились перехватывать СМС-сообщения, которые приходят при подтверждении входа в приложение на новом устройстве. До недавнего времени считалось, что это наиболее надежный метод защиты от несанкционированного получения доступа к личным данным пользователей. СМС-подтверждения сейчас используются едва ли не на всех онлайновых площадках – от социальных сетей до платежных сервисов.
Расследование было проведено после того, как в Group-IB обратились несколько предпринимателей, которые заявили, что третьи лица получили доступ к их личной переписке. Отдел кибербезопасности выяснил, что во всех случаях был использован один и тот же метод – перехват СМС. Тут нужно отметить, что сначала при активации сервиса на новом устройстве Телеграм высылает код авторизации на устройства, где пользователь уже вошел в аккаунт. Затем, по требованию пользователя, код отправляется в виде СМС.
По информации Group-IB, мошенники пытались зайти в аккаунт с устройства, на котором была активирована одноразовая сим-карта, а затем при помощи специализированного программного обеспечения перехватывали СМС-уведомление, которое приходило не на телефон реального владельца, а на номер мошенника. Тут важно заметить, что если пользователю пришел код для подтверждения авторизации, но он его не запрашивал, приложение дает возможность сразу завершить сессию на всех устройствах.
Что рекомендуют эксперты
В Group-IB пояснили, что желательно помимо СМС-оповещений пользоваться «сложными паролями». Также не стоит делать авторизацию через почту, так как код подтверждения при входе в почту опять же приходит в виде СМС.
При этом Павел Дуров, основатель Телеграм, открыто заявлял о подобной методике еще в 2016 году и позже неоднократно останавливался на вопросе в своих выступлениях. Тем не менее, на данный момент ни у Телеграм, ни у других площадок, похоже, нет адекватного решения проблемы кроме рекомендации «придумайте себе сложный пароль».
Главное, что нужно уяснить – помимо Телеграм сегодня такой метод защиты используют практически все площадки, а значит, вы априори находитесь в зоне риска постоянно, входя в ВК, на ФБ или в Инстаграм. Хотя ни от одной из площадок подобных заявлений не поступало, нет гарантий, что фактов мошенничества с использованием этого метода не было. И это серьезный повод пересмотреть свое отношение к хранению действительно важных персональный данных на своем мобильном гаджете и вообще – в личной переписке.
В контексте продвижения
На данный момент накрутка подписчиков в Телеграм, накрутка просмотров в Телеграм и другие SMM услуги все также актуальны и востребованы. В сочетании с регулярной генерацией интересного и оригинального контента это дает прогрессивный прирост живой аудитории. Разумеется, конкурировать на площадке с каждым годом становится сложнее из-за большого количества каналов по любым темам. Однако раскрутить канал с нуля до топа все еще вполне возможно.
Что касается раскрутки и продвижения в разрезе описанных событий, то можно справедливо заявить, что для владельцев крупных каналов это действительно может стать проблемой. Вот им однозначно нужно «придумать себе сложный пароль» и не подключать почту для идентификации. При этом рекомендуется все время работать с одного устройства и желательно – с защищенного ПК, а не со смартфона или иного гаджета.
Строго говоря, абсолютное большинство так и делает. По статистике те, кто заказывает накрутку голосований, опросов и лайков в Телеграм, а также автопросмотры на новые записи в Телеграм, в абсолютном большинстве работают с персональных компьютеров. Это определяется элементарным удобством работы – со смартфона заниматься административной частью и постигном значительно сложнее, особенно если вы подходите к делу серьезно, то есть подключаете ФШ и другое специализированное ПО.
Еще раз о личной переписке
Учитывая, что перехват СМС-уведомлений оказался реальностью, а не пустым пророчеством Дурова, мы строго рекомендуем не пересылать через Телеграм никаких личных данных, попадание которых в третьи руки может стать для вас критической сложностью. Это касается по большей части паролей, банковских данных, возможно каких-то ваших секретов. Однако нужно понимать, что если вы, скажем прямо, ноунейм со средней по региону заплатой, то кто будет вас взламывать?..
При этом возможности купить подписчиков в Телеграм, купить просмотры в Телеграм и другие SMM услуги при откровенно смешной стоимости по-прежнему дают великолепный результат, если использовать их в комплексе с прочими механизмами продвижения. Актуальные новости относительно площадки никак эти механизмы не затрагивают, что не может не радовать. Ведь стабильность, как известно, признак успеха.