NOTÍCIAS

[ANONYMOUS][grids]

Telegram lança correção para hack de correio de voz usado contra políticos brasileiros


Serviço de mensagens instantâneas A Telegram implementou uma correção no fim de semana para evitar que hackers abusem de contas de correio de voz para obter acesso a contas de outros usuários.
O truque, conhecido como "hack de correio de voz" ou "roubo de correio de voz", tem sido usado nos últimos meses para obter acesso a mais de mil contas do Telegram no Brasil, incluindo aquelas pertencentes a políticos locais .
Algumas das vítimas mais conhecidas dos recentes ataques incluem o presidente do Brasil, Jair Bolsonaro, o ministro da Justiça, Sergio Moro, e o ministro da Economia, Paulo Guedes.

COMO FUNCIONA O CORREIO DE VOZ FUNCIONA

O "hack do correio de voz" gira em torno do processo de adicionar uma conta do Telegram a um novo dispositivo. Para esta operação, um usuário pode solicitar que uma senha única seja enviada por meio de uma chamada de mensagem de voz para o número de telefone do proprietário da conta.
Se o proprietário da conta não respondeu a chamada por três vezes consecutivas, ou se o usuário estava ocupado com outra chamada, a senha de uso único seria enviada para a conta de correio de voz do usuário, fornecida pela operadora de celular do usuário.
Os hackers, então, usam os serviços de VoIP para falsificar o número de telefone da vítima, acessar a conta de correio de voz, usar uma senha padrão de 0000 ou 1234 (que a maioria dos usuários não altera) e recuperar a senha de uso único. Com a senha de uso único, os hackers adicionariam a conta do Telegram de outro usuário ao seu próprio dispositivo.
Enquanto alguns criminosos usaram esse truque para seqüestrar contas legítimas para enviar spam, alguns hackers usaram para obter acesso ao histórico de mensagens de políticos brasileiros famosos.

TELEGRAM LANÇA UMA CORREÇÃO NO FINAL DE SEMANA


Mas a partir deste fim de semana, o Telegram implementou uma correção para impedir que o ataque funcione.
"A partir de recentemente, só é possível solicitar um código via chamada se a sua conta estiver protegida com a verificação em duas etapas", disse um porta-voz do Telegram .
A correção foi lançada para todos os usuários do Telegram, e não apenas para os brasileiros, confirmou a Telegram.