«Перехват» поговорил с основателем бренда Jogel Артуром Мовсесяном и расспросил его о компании, о мяче и о планах развития. Новости о войне в Телеграм от первых лиц государств и аналитиков. Чаты военкоров – репортажи из первых уст от корреспондентов с передовой.
Компания, перехватившая Telegram: «Безопасных мессенджеров не существует»
злоумышленники создают фейковые точки Wi-Fi в различных общественных местах для того, чтобы украсть аккаунт жертвы в Telegram. Ссылки на ресурсы для угона аккаунтов Telegram распространяются через личные сообщения, поэтому, эксперты пишут, что хакерам не требуется большое количество фишинговых страниц. Пользователи Telegram подверглись самой массовой фишинговой атаке хакеров в истории мессенджера. Представитель Telegram признал, что невозможно полностью замаскировать трафик, но упомянул о функциях, созданных мессенджером. «Перехват» поговорил с основателем бренда Jogel Артуром Мовсесяном и расспросил его о компании, о мяче и о планах развития.
Эксперт Степанов: новый шпионский мод следит за пользователями WhatsApp
19 июля стало известно о том, что компания Falcongaze разработала функционал для перехвата переписки в мессенджере Telegram, считающемся одним из самых защищенных. Американское издание The New York Times (NYT) заявило, что российские спецслужбы научились отслеживать активность пользователей мессенджеров, включая Telegram, WhatsApp. Американское издание The New York Times (NYT) заявило, что российские спецслужбы научились отслеживать активность пользователей мессенджеров, включая Telegram, WhatsApp. Telegram (основной канал) Telegram (все новости) Telegram (чат). Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Федеральная служба безопасности (ФСБ) России научилась отслеживать активность пользователей мессенджеров Telegram, WhatsApp и Signal.
Компания, перехватившая Telegram: «Безопасных мессенджеров не существует»
Затем прилетала SMS с кодом активации, а практически сразу за ним приходило сообщение об успешном входе с нового устройства. Злоумышленники попадали в аккаунт через мобильный интернет с IP-адресов из Самары. Специалисты не обнаружили на смартфонах пострадавших никаких шпионских программ. Как происходил взлом? Эксперты говорят, что при активации мессенджера на новом устройстве Telegram сперва отправляет код через официальный сервисный канал на все остальные устройства, а уже потом по запросу отправляется и SMS-сообщение. Злоумышленники якобы сами инициируют такой запрос и перехватывают SMS.
С кодом из эсэмэски они успешно логинятся в мессенджере и получают доступ ко всем файлам, фотографиям и перепискам. В этой истории есть два важных момента: перехват SMS про который мы рассказали выше и с которым борются как могут и отсутствие двухэтапной аутентификации у потерпевших. Двухэтапная авторизация По умолчанию аутентификация в Telegram происходит с помощью проверочного кода. Он является одноразовым и присылается либо в SMS, либо в виде сообщения в мессенджере в том случае, если вы пытаетесь залогиниться с нового устройства. Telegram иногда пользуется услугами мобильных операторов для отправки кодов авторизации.
Но уже больше пяти лет назад у мессенджера появился дополнительный этап входа — пароль, который пользователь сам задает в приложении. Допустим, вы все время пользуетесь «телегой» на смартфоне, а потом решили зайти в мессенджер через веб-интерфейс в браузере компьютера. Вбиваете свой номер телефона, и через сервисный канал самого мессенджера от официального аккаунта Telegram вам приходит сообщение с кодом подтверждения. После его ввода в браузере вы успешно залогинились. Но если у вас включена двухэтапная аутентификация, то после кода подтверждения необходимо ввести еще и пароль, который знаете только вы.
Эксперты советуют: двухэтапную аутентификацию следует обязательно включить в настройках конфиденциальности Telegram. В последнем инциденте с сотрудниками Tut. Некто смог верно ввести код подтверждения, но не справился с дополнительным паролем и не получил доступ к переписке аккаунта. Они молодцы. Но действительно, стоит понимать, что можно получить физический доступ к устройству.
В таком случае технологическая составляющая безопасности не поможет, — цитируем Александра Сушко, главу Group-IB в Беларуси. Многие злоумышленники осуществляют установку вредоносных программ на устройства. Это может быть программа, которую человек сам скачает, либо заражение через фишинговую ссылку. Такой вредонос позволит перехватывать и переписку, и звонки, и SMS. Кроме вредоносов, это могут быть и уязвимости телекоммуникационных сетей.
Зная об этой уязвимости, важно устанавливать двухэтапную аутентификацию с дополнительным паролем. Это более безопасно. Если у вас к аккаунту будет привязана SIM-карта европейская или китайская, то к аккаунту будет сложнее получить доступ. Но нужны доверенные лица, которые будут давать вам этот код доступа, когда вы будете заново авторизовываться. Двухэтапная аутентификация включается в настройках конфиденциальности мессенджера.
На iOS-устройствах она называется «Облачный пароль».
К слежке за гражданами причастны российские технологические бизнесы, входящие в состав Citadel Group — компании, которую ранее контролировал Алишер Усманов. США ввели санкции против Citadel в феврале 2023 года. Компания Protei предлагает продукты, расшифровывающие перехваченные телефонные звонки, а также разрабатывает инструменты для выявления подозрительного поведения.
Потребность в инструментах Vas Experts «возросла из-за сложной геополитической ситуации» и количества угроз внутри России. Компания «разрабатывает телекоммуникационные продукты, содержащие инструменты для законного перехвата и используемые сотрудниками ФСБ, которые борются с терроризмом», сказали представители компании в комментарии NYT. Одна из шпионских систем компании MFI Soft показывает информацию об абонентах телекоммуникационных компаний и статистические данные по их интернет-трафику. NetBeholder — другой инструмент MFI Soft, отслеживает местонахождение двух выбранных телефонов в течение дня.
Это позволяет установить, встречались ли их владельцы.
Компания нашла на хакерских форумах несколько объявлений о продаже доступа к разным мессенджерам. В одном из объявлений неизвестный обещает, что за 100 тысяч рублей покупатель через два-четыре дня сможет в режиме реального времени увидеть всю переписку человека в WhatsApp, Telegram или Viber. Для защиты Group-IB рекомендует установить двухфакторную верификацию или пароль в дополнение к обязательной SMS в Telegram и других сервисах.
После этого в трафике Telegram выделяются сообщения не из секретных чатов и расшифровывается с применением обычных средств расшифровки. Сообщения из секретных чатов расшифровать не получится, поскольку они защищены гораздо сильнее. Бедеров пояснил, что возможность чтения переписки в Telegram лишь теоретическая, а на самом деле ни правоохранительные органы, ни спецслужбы не ведут массовую слежку за пользователями.
Этой ночью российские Telegram-каналы подверглись массовому хакерскому взлому
| Криптоскамеры в Telegram, массовый шпионаж в Швейцарии и другие события кибербезопасности | Телеграм канал «ПЕРЕХВАТ». Зворотній зв'язок — @feed6ack_bot. TgSearch – поиск и каталог Телеграм каналов. |
| ФСБ взломала Telegram? Объясняем, почему нет | Злоумышленники могут получить доступ к переписке в Telegram, используя перехваченные SMS-коды, которые приходят пользователю при входе в аккаунт с нового устройства. |
| Дуров пошел на компромисс. Telegram объявил о готовности передавать личные данные спецслужбам | Поэтому, соответственно, Telegram выдаст все простые чаты этих людей, но, если чаты были секретными, то будет только факт их наличия. |
| 230 телеграмм каналов Военкоров и каналов связанных с Войной | В обновленной DLP-системе «СёрчИнформ КИБ» для Linux расширились возможности для контроля мессенджеров Telegram и WhatsApp. |
| Взлом Telegram | Обезопасить свое устройство от взлома и перехвата переписки из Telegram можно следующими способами. |
NYT: ФСБ получила возможность следить за пользователями Telegram, WhatsApp и Signal
| Телеграм канал «ПЕРЕХВАТ» | Последние новости о Жанне Фриске: певица вернулась к светской жизни, практически закончив реабилитацию. |
| Россиянам подарят новую функцию в Telegram из-за призывов к терактам | В обновленной DLP-системе «СёрчИнформ КИБ» для Linux расширились возможности для контроля мессенджеров Telegram и WhatsApp. |
| Начата мощнейшая фишинговая атака на российских пользователей Telegram | Инструменты позволяют фиксировать определенные виды активности в приложениях Telegram, Signal и WhatsApp, отслеживать геолокацию телефонов. |
Телеграм каналы категории «перехват»
Скорее всего, телекоммуникационная компания осуществила перехват BGP. Логотип телеграм канала @perehvat_03 — Перехват_03 П. Логотип телеграм канала @perehvat_03 — Перехват_03 П. В ответ на заявление компании Falcongaze о наличии разработки для перехвата сообщений Telegram, Дуров назвал это трояном.
Криптоскамеры в Telegram, массовый шпионаж в Швейцарии и другие события кибербезопасности
Насколько безопасен Телеграм? Безопасность данных абонентов Telegram зависит от возможностей мессенджера, бесперебойной работы программы и самих пользователей. После этого в трафике Telegram выделяются сообщения не из секретных чатов и расшифровывается с применением обычных средств расшифровки. Для защиты от такой атаки необходимо завести отдельный пароль для Telegram — зайти в настройки безопасности и включить опцию «Two Step Verification». злоумышленники создают фейковые точки Wi-Fi в различных общественных местах для того, чтобы украсть аккаунт жертвы в Telegram. Обломки телевышки в Харькове после удара ВС РФ. смотреть все новости из "Telegram обзор". Тем не менее инциденты с возможным перехватом SMS и взломом Telegram происходят.
Зачем хакеры пытаются завладеть учетными записями Telegram
Дальше останется лишь ждать, пока пользователь решит отправить сообщение самому себе через «Избранное». Как только он это сделает, злоумышленник получит к нему доступ. Реакция Telegram На момент публикации материала официальные представители Telegram не реагировали на появление информации о новой уязвимости в мессенджере. Тем не менее, появились свидетельства о том, что команда разработчиков начала блокировать все аккаунты, создаваемые с именем Saved Messages. Редакция CNews убедилась в этом, попытавшись создать профиль с именем Saved Messages через Android-приложение Telegram. Регистрация прошла успешно, но менее чем через минуту приложение автоматически вышло из профиля и предложило залогиниться заново. Редакция CNews попыталась зарегистрироваться повторно с использованием того же номера телефона, но он уже попал в список заблокированных. В настоящее время неизвестно, как много профилей Saved Messages было создано до введения автоматической блокировки, и какова их судьба.
Другими словами, существует вероятность, что десятки мошеннических аккаунтов, маскирующихся под «Избранное», по-прежнему функционируют.
За последний год мы уравняли обе версии КИБ по числу модулей контроля, теперь подтянули и функциональность отдельных модулей до нами же заданного стандарта. Ранее вендор сообщал о релизе в «СёрчИнформ КИБ» модулей контроля веб-камеры и распознавания лиц, монитора и пользовательской активности в инфраструктурах на Linux.
Сработает не со всеми К минусам новой уязвимости Telegram можно отнести отсутствие 100-процентной вероятности получения доступа к личной информации жертвы. Пользователь, заинтересовавший хакера, может не использовать «Избранное» для хранения важных данных, и передавать их на другие устройства, к примеру, посредством облака или сменного носителя. В случае если «атакованный» хакером пользователь все же использует данный метод быстрого доступа к данным, он может применять его на очень нерегулярной основе. В этом случае злоумышленник будет вынужден тратить время на длительное ожидание. Способы защиты Еще один недостаток нового способа «взлома» Telegram — в большом количестве способов защиты. Первый и самый основной — если в списке диалогов появится поддельное «Избранное», то даже при идеальном совпадении иконок с настоящим «Избранным» под таким контактом будет висеть табличка «В сети», если злоумышленник в данный момент подключен к Telegram. Второе — данный способ не сработает с пользователями русскоязычной версии Telegram, если хакер создаст профиль Saved Messages. В списке диалогов жертвы он будет называться именно так, а не как «Избранное», что вызовет подозрение у внимательных пользователей. В этом случае отличить его от подделки можно будет по соответствующей пиктограмме.
Как правило, при наличии дыр в софте это быстро становится известно компаниям по инфобезопасности и озвучивается на профильных конференциях. Поэтому я считаю, что на данный момент Телеграм можно считать невзломанным. Больше всего подвержены таким заражениям телефоны на Android, чем злоумышленники и пользуются.
Эксперт Степанов: новый шпионский мод следит за пользователями WhatsApp
Представитель Telegram признал, что полностью замаскировать трафик невозможно, но упомянул о функциях. Американское издание The New York Times (NYT) заявило, что российские спецслужбы научились отслеживать активность пользователей мессенджеров, включая Telegram, WhatsApp. Получение доступа в любой аккаунт Telegram с помощь фишинга без каких либо адаптаций и изменений под ситуацию, а простым, универсальным шаблоном. Согласно заявлению главы "Интернет-Розыска Игоря Бедерова компания из Санкт-Петербурга создала решение для взлома обычных чатов в Telegram.
Фейки из мессенджеров
| «Перехват» - лучшие телеграм каналы категории | Мошенники научились перехватывать сообщения в мессенджере Telegram, используя подмену чата, куда пользователи обычно скидывают свою личную информацию. |
| Этой ночью российские Telegram-каналы подверглись массовому хакерскому взлому | ФСБ начали отслеживать переписки в Telegram, Signal, WhatsAppИнформация о том, что российские спецслужбы могут отслеживать переписки пользователей мессенджеров была. |