Хакеры из Бангладеш и Индонезии предпринимают многочисленные попытки взлома и захвата аккаунтов в мессенджере Telegram, принадлежащих израильтянам. Об этом сообщила во вторник, 1 апреля, Израильская ассоциация интернета (Israel Internet Association).
По словам руководителя Центра безопасного интернета Йонатана Бен-Хурина, "злоумышленники получают доступ к существующим аккаунтам, а иногда даже создают новые с использованием номеров телефонов людей, которые никогда не регистрировались в мессенджере - включая несовершеннолетних".
Однако, как уточнили в ассоциации, на данный момент не ясно, имеет ли нынешняя волна взломов террористическую подоплеку. Есть вероятность, что речь идет о преступной схеме с целью получения доступа к личным данным израильтян.
Одна из особенностей, зафиксированных специалистами, - замена фотографий профиля на изображения привлекательных азиатских женщин. По оценке экспертов, это может быть частью будущих фишинговых атак или схем вымогательства.
Фейковые профили часто используют для установления контакта с пользователями для склонения их к незаконным действиям, а также ради кражи паролей или доступа к системам организаций и компаний.
Хакерская кампания продолжается уже около полугода, однако в последние дни наблюдается ее значительное усиление, поэтому было принято решение выпустить официальное предупреждение.
"В последние дни мы получаем гораздо больше сообщений о таких попытках и понимаем, что злоумышленники, видимо, нашли некий "трюк". Важно, чтобы общественность знала об этом", - сообщил Бен-Хурин в интервью Ynet.
Он подчеркнул: "Речь идет о целенаправленных и настойчивых действиях. В отличие от атак на аккаунты WhatsApp, где чаще всего используются цепочки пересылаемых сообщений, здесь схема гораздо более агрессивная - включая получение удаленного доступа к голосовой почте пользователей. В случае с Telegram это особенно тревожно, поскольку там хранится вся история переписки, и злоумышленники получают к ней полный доступ".
Схема взлома выглядит следующим образом: злоумышленники инициируют попытку входа в Telegram-аккаунт жертвы, после чего сервис отправляет код подтверждения. Telegram предлагает получить код через голосовое сообщение или SMS. Злоумышленник выбирает голосовое сообщение, которое автоматически перенаправляется в голосовую почту.
Иногда они также инициируют фальшивые звонки с международных или скрытых номеров — например, с кодом Бангладеш, - чтобы сбить пользователя с толку и скрыть звонок от Telegram с реальным кодом.
Удаленный доступ к голосовой почте возможен благодаря тому, что большинство пользователей не меняют пароль по умолчанию, который часто остается "1234". Это позволяет любому получить доступ к чужой голосовой почте с помощью базового сервиса, который до сих пор предоставляется всеми сотовыми операторами.
Получив код подтверждения, злоумышленники заходят в Telegram-аккаунт с собственного устройства, блокируют жертву на всех устройствах и полностью перехватывают доступ. С этого момента они могут использовать аккаунт для подмены личности владельца, рассылки мошеннического или незаконного контента.