Byla pozorována nová kampaň převzetí účtu, která zneužívá nativní autentizační workflow Telegramu k získání plně autorizovaných uživatelských relací. V jedné variantě jsou oběti vyzývány k naskenování QR kódu na falešných stránkách pomocí mobilní aplikace Telegram, což iniciuje legitimní pokus o přihlášení k Telegramu vázaný na API přihlašovací údaje kontrolované útočníkem.
Telegram poté odešle výzvu k autorizaci v aplikaci do existující relace oběti. Alternativně mohou uživatelé také zadat svůj kód země, telefonní číslo a ověřovací kód (pokud je povolen) na falešné webové stránce, což způsobí, že data jsou předána oficiálním autentizačním API Telegramu.
„Na rozdíl od tradičních phishingových útoků, které se spoléhají výhradně na shromažďování přihlašovacích údajů nebo přehrávání tokenů, tato kampaň využívá API přihlašovací údaje Telegramu kontrolované útočníkem a integruje se přímo s legitimní přihlašovací a autorizační infrastrukturou Telegramu,“ poznamenala CYFIRMA.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
