Как хакеры могут перехватить вызовы 2FA с помощью скрытой переадресации вызовов

Уязвимость в функции переадресации вызовов позволяет хакерам перехватывать телефонные звонки и коды двухфакторной аутентификации (2FA) с минимальным взаимодействием с жертвой. Об этом сообщает безопасный исследователь Джеймисон Винсенти О’Райли в интервью изданию 404 Media.

Механизм атаки заключается в обмане пользователя, заставляя его набирать определённый телефонный номер посредством мошеннической ссылки с префиксом «tel://», при нажатии на которые будет набираться номер, указанный после слэша.

После клика по ссылке и нажатия кнопки, телефон самостоятельно начинает набор номера, после чего автоматизированный голос сообщает о переадресации звонков. При этом нет механизма аутентификации, гарантирующего, что жертва действительно хочет настроить переадресацию вызовов.

Скриншот фишинговой страницы. После нажатия на кнопку совершается звонок

Исследователь подчеркивает серьезность угрозы, указывая на возможность перехвата не только звонков, но и голосовых сообщений с кодами двухфакторной аутентификации, что делает данную уязвимость привлекательной для киберпреступников. Примером может служить возможность перехвата кода аутентификации от Gmail, которые иногда передаются голосом.

По словам представителя Google, компания ограничивает использование звонков в двухфакторной аутентификации только для номеров, указанных пользователем, и рекомендует с осторожностью относиться к сообщениям и ссылкам от неизвестных отправителей.

В видео О'Рейли объясняет, что злоумышленник может позвонить жертве, выдавая себя за агента техподдержки клиентов, представителя телекоммуникационной компании или знакомого жертвы (подделав номер). Чтобы перехватить телефонные звонки жертвы, мошенник отправляет жертве специально созданное SMS-сообщение с просьбой перезвонить.

Среди рекомендаций для устранения угрозы исследователь предлагает введение дополнительной аутентификации, например, через PIN-коды, которые известны только владельцу номера. В ответ на возникшую проблему, Verizon, один из операторов, чьи абоненты столкнулись с проблемой, выразил серьёзное отношение к вопросам безопасности и конфиденциальности данных, заверив, что примет соответствующие меры для устранения недочёта.