텔레그램 해킹 방식에 대해 알아보는 포스팅을 하겠습니다. 텔레그램(Telegram)은 보안에 중점을 둔 메신저 앱으로, 컴퓨터, 스마트폰, 태블릿 등 모든 기기에서 간편하게 사용할 수 있습니다. 2022년 데이터센터 화재로 인한 카카오 메신저의 장애 이후 사용자 수도 급증한 것으로 나타났습니다. 한편, 스마트폰과 메시지 앱이 편리함을 제공하는 동시에 신분증명 용도와 클라우드 연동 등 여러 기능을 통합하면서 해커들의 모바일 해킹 위협도 강력해지고 있습니다.
위의 사진은 텔레그램 해킹 순서입니다.
1. 텔레그램 사칭 사이트(URL) 접속 유도
2. 텔레그램 로그인 피싱 사이트에서 전화번호 입력요구
3. 전화번호 입력 시 인증 코드 가로채기 시도
4. 훔친 전화번호와 인증 코드로 웹 버전 텔레그램 해커가 로그인
5. 해커가 다른 기기에서 접속하여 텔레그램 세션 연결을 활성화
6. 대화목록, 채팅, 연락처 등 사용자 민감정보 유출 및 제어
국내에서는 주로 포털사이트 계정을 탈취하기 위한 피싱 공격이 발생하고 있으나 ‘23년 7월 초부터 국내 텔레그램 사용자 계정을 노린 피싱 공격도 다수 탐지되고 있습니다. 최근 텔레그램 해킹 방식은 1차 계정 탈취 후 등록한 연락처의 지인들에게 ’계정 재인증 필요‘, ’최신버전 업그레이드’와 같은 메시지를 추가 발송하여 지인을 대상으로 2차 계정 탈취 공격까지 수행하고 있습니다. 특히 텔레그램 로그인 피싱 사이트는 맨눈으로 판단할 수 없을 만큼 구별이 어렵습니다.
만약 사용자가 피싱 사이트에 속아 전화번호를 입력하면 해커는 악성 스크립트를 실행하여 수 초 내에 새로운 장치에서 텔레그램 웹서버에 가로챈 계정으로 로그인 인증을 시도합니다. 만약 텔레그램의 2단계 인증이 비활성화된 상태라면 해커가 사용자의 계정에 로그인하는 데 필요한 것은 오직 전화번호와 인증 코드뿐입니다. 해커가 텔레그램 웹 로그인을 통해 세션을 탈취하고 나면 기존 대화 내용, 연락처 등을 포함하여 텔레그램 계정을 사실상 완전히 장악할 수 있습니다.
위의 스샷이 텔레그램 피싱 사이트입니다.
위의 텔레그램 피싱 사이트를 상세분석한 결과 인증키, 초대코드, 전화번호, 토큰 등 텔레그램 웹 로그인에 필요한 계정정보를 수집합니다. 공격자의 서버에는 1차 공격으로 탈취한 계정과 연락처 목록을 수집하고, 2차 계정 탈취를 위해 메시지를 발송하는 자동화된 피싱 도구가 존재하는 것으로 추정합니다. 현재는 오픈소스에 공개된 소스 코드를 기반으로 단순 로그인 피싱 사이트를 제작하고 있으나 향후 사용자 몰래 웹브라우저 정보를 빼내는 세션 가로채기 기법 등 보다 정교한 공격으로 진화할 것으로 예상합니다.
이처럼 안드로이드 및 아이폰 기기와 상관없이 모바일 해킹에 당할 수 있으므로 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하기 위해 메신저 앱 접속 시 2차 인증 설정(텔레그램 -> 일반설정 -> 개인정보 및 보안), 지인이 보낸 메시지라도 출처가 불분명한 사이트 접속은 자제하는 주의가 필요합니다. 만일, 피싱 메시지를 수신했다면 절대로 접속하거나 사용자 정보를 입력해서는 안 됩니다.
이상 텔레그램 해킹 방식에 대해 알아보는 포스팅을 하였습니다. 모두 2차 인증 설정하시고 조심하셔서 해킹 안 당시면 좋겠습니다. 행복하세요!!