Veja em vídeo como pode ter acontecido ataque ao Telegram de Sergio Moro
O pesquisador Rodrigo Laneth, ao lado de Davidson Francis, Gustavo Oliveira e Shrimp, integrantes da Radialle, buscaram recriar o ataque passo a passo da maneira divulgada pela Polícia Federal.
Como se proteger
Segundo os pesquisadores, a utilização da autenticação de dois fatores (2FA) é sempre recomendada: embora ela não possa impedir a criação de uma nova conta no Telegram, como ocorreu no caso de Moro, ela evitaria o acesso a uma conta já existente.
“Fora do Telegram, é importante configurar suas contas para utilizar formas mais robustas de 2FA do que o recebimento de código por ligação, uma vez que estes estariam vulneráveis ao mesmo método. E, devido a outras possibilidades de ataque, o uso de SMS também não é recomendado. As alternativas incluem o uso de um aplicativo como o Google Authenticator ou de um dispositivo de autenticação por hardware como o YubiKey”, escreve Laneth. “No mais, deve-se desativar o serviço de caixa postal caso ele não seja utilizado. Consulte sua operadora em relação aos procedimentos para desativação”.
Fonte: TecMundo
