Критическая уязвимость в Telegram: как фишинговые атаки могут привести к угона аккаунта

Введение

Информационная безопасность в современном мире играет крайне важную роль, особенно в контексте личных данных и конфиденциальной информации. Недавно была выявлена новая фишинговая атака, нацеленная на пользователей Telegram, которая может привести к угона аккаунта и последующему злоупотреблению конфиденциальными данными.

Подробности

Атака начинается с发送ки сообщения в Telegram, в котором пользователь получает просьбу от знакомого проголосовать за участника благотворительного конкурса. Однако ссылка, предоставленная для голосования, ведет на подозрительный сайт с турецким доменом и использует протокол HTTP. Дальнейший анализ показывает, что под ссылкой скрываются PHP-клоакер на свежей /24-подсети с гонконгской шелл-компанией в whois, форк Telegram Web, который проксирует MTProto, и сервис-воркер, ворующий пользовательскую сессию. Такая атака может привести к RCE (Remote Code Execution) и последующему угона аккаунта.

Что делать

Чтобы защититься от такой атаки, пользователям следует быть осторожными с полученными ссылками, даже если они приходят от знакомых. Внимательно осмотрите ссылку на предмет наличия HTTPS и отсутствия подозрительных доменов. Кроме того, использование двухфакторной аутентификации (MFA) может предотвратить угона аккаунта. Регулярно проверяйте свою учетную запись на предмет подозрительной активности и не устанавливайте никакие приложения или сервис-воркеры без тщательной проверки их безопасности. Итог: Пользователям Telegram следует быть крайне осторожными с ссылками, полученными по 메ессенджеру, и всегда применять меры безопасности, такие как проверка ссылок и использование двухфакторной аутентификации, для защиты своего аккаунта от угона.

Источник: Хабр — Информационная безопасность