Telegram ishlab chiquvchilari messenjerdagi zaiflikni aniqladilar, gap shundaki, kiber jinoyatchilar foydalanuvchi hisoblarini nazorat qilish uchun ovozli pochtadan foydalanishlari mumkin edi.
" voicemail hack " deb nomlangan usul Braziliya siyosatchilariga tegishli Telegram akkauntlariga uyushtirilgan hujumlarda ishlatilgan. Mutaxassislarning fikricha, ushbu kiber operatsiya davomida mingdan ortiq shu kabi hisoblar buzilgan.
So'nggi hujumlar qurbonlari orasida Braziliya Prezidenti Jair Bolsonaru va Adliya vaziri Serjio Moro kabi yirik shaxslar ham bo’lgan.
«voicemail hack»ni buzish texnikasining printsipi Telegram akkauntni yangi qurilmada tekshirishga asoslangan. Ushbu bosqichda foydalanuvchi ovozli xabarda xabar qilingan qisqa kod yordamida hisobni tasdiqlashni tanlashi mumkin.
Agar foydalanuvchi qo'ng'iroqqa ketma-ket uch marta javob bermasa, unga aloqa operatori tomonidan taqdim etilgan ovozli pochta orqali qisqa kod yuboriladi.
Bunday holda, kiber jinoyatchilar VoIP xizmatlaridan jabrlanuvchining raqamini imitatsiya qilishda foydalanganlar, 0000 yoki 1234 parollari yordamida ovozli xabarlarga kirishgan (qurbonlar ularni kamdan-kam o'zgartirgan) va tekshirish uchun qisqa kodni chiqarib olishgan.
Ushbu koddan foydalangan holda, tajovuzkorlar o'zlarining qurilmalariga yana bir Telegram hisob qaydnomasini qo'shganlar.
Manbaa: https://www.anti-malware.ru/news/2019-07-31-1447/30321