Что случилось?
Компания Group-IB, занимающаяся «предотвращением кибератак», сообщила о взломе телеграм-аккаунтов у десятка предпринимателей. Злоумышленники получили доступ к переписке своих жертв.
Как им это удалось?
Они перехватили СМС, которые телеграм отправляет для входа в аккаунт. Это один из самых ненадежных способов авторизации. Именно таким образом взламывали аккаунты оппозиционеров в телеграме несколько лет назад. Никаким другим образом телеграм по умолчанию не защищен.
Что сделать, чтобы с вами такого не произошло?
Обычно мы советуем отказаться от СМС как способа авторизации, но в телеграме так сделать нельзя. Зато там можно установить пароль (такая возможность появилась еще в 2015 году). Это делается в настройках: Настройки — Конфиденциальность — Облачный пароль.
Теперь злоумышленник должен будет не только перехватить СМС с кодом, но и разузнать используемый вами пароль — это гораздо сложнее.