Suspeitos usaram VoIP para acessar Telegram de Moro, diz PFO que é spoofing?
A mudança foi anunciada na conta oficial do Telegram no Twitter: “não se preocupe se as operadoras de telefonia demorarem muito para consertar as vulnerabilidades no sistema de caixa postal delas – agora, só permitimos o recebimento de códigos por chamada se você tiver ativado a verificação em duas etapas”. E como nota o Gizmodo Brasil, antes o Telegram permitia enviar o código via SMS para qualquer pessoa em apenas 2 minutos. Agora, isso só ocorre caso a autenticação de dois fatores esteja ativa; senão, o tempo de espera é de 60 minutos.
Telegram não envia código por ligação para algumas contas
Para fazer login no Telegram Web, é necessário informar seu número de celular. A plataforma enviará um código de login para o aplicativo no smartphone. E se você não tiver acesso a ele? Neste caso, há dois cenários possíveis:
sua conta está protegida por senha (autenticação de dois fatores): você espera 2 minutos para solicitar o código por SMS, e mais 2 minutos para pedir que ele seja enviado através de uma ligação — que, em nosso teste, caiu direto na caixa postal;sua conta não está protegida por senha: você terá que esperar 60 minutos para solicitar o código via SMS, e não poderá recebê-lo via ligação.
Com autenticação de dois fatores ativada:
Sem a autenticação de dois fatores:
Vale lembrar que a autenticação de dois fatores no Telegram funciona um pouco diferente do Google ou Facebook, por exemplo: o meio principal de acesso é um código de login, e a proteção adicional é feita através de uma senha opcional. (No Google, a senha é obrigatória e o código de login é ativado opcionalmente.) Segundo a investigação da Polícia Federal, os invasores da conta de Moro usaram um serviço de VoIP que permite “realizar ligações telefônicas simulando o número de qualquer terminal telefônico como origem das chamadas”. Através de spoofing, eles acessaram a caixa postal e obtiveram o código de login para o Telegram Web. O ministro não usava a autenticação de dois fatores, portanto não havia uma senha de proteção. Saiba como ativar os recursos de segurança do Telegram.
