Eveniment
Atacatorii pot fura contul de WhatsApp, folosind un truc de redirecționare a apelurilor. Explicațiile unui expert
Cercetătorii avertizează că un atacator care știe numărul de telefon al victimei poate fura definitiv contul acesteia de WhatsApp.
Metoda se bazează pe serviciul automat al operatorilor de telefonie mobilă pentru redirecționarea apelurilor și pe opțiunea WhatsApp de a trimite un cod de verificare a parolei unice prin apel vocal, potrivit unui articol publicat de Directoratul Național de Securitate Cibernetică.
Prin tehnici de social engineering, persoana rău intenționată poate pacăli victima să efectueze un apel – practic, să redirecționeze apelurile către telefonul atacatorului – moment în care atacatorul poate începe procesul de înregistrare a contului Whatsapp pe dispozitivul său, alegând opțiunea de a primi codul de verificare a parolei unice prin apel vocal.
Aceste coduri încep cu o stea (*) sau un simbol hash (#). Sunt ușor de găsit și din cercetările pe care le-am făcut, toți marii operatori de rețele mobile le susțin.
„În primul rând, primești un apel de la atacator care te va convinge să apelezi la următorul număr **67* sau *405*. În câteva minute, WhatsApp-ul tău va fi deconectat, iar atacatorii vor obține controlul complet asupra contului tău” – Rahul Sasi, CEO și fondator al unei companii de protecție cibernetică.
Ulterior, atacatorul poate activa autentificarea 2FA, ceea ce va împiedica recâștigarea accesului asupra contului de către proprietarul de drept.
Rahul Sasi, citat de BleepingComputer.com, explică că numărul de 10 cifre aparține atacatorului, iar codul MMI din fața acestuia îi spune operatorului de telefonie mobilă să redirecționeze toate apelurile către numărul de telefon specificat după acesta, atunci când linia victimei este ocupată.
Odată ce a păcălită victima să redirecționeze apelurile către numărul său, atacatorul începe procesul de înregistrare WhatsApp pe dispozitivul său, alegând opțiunea de a primi OTP prin apel vocal.
În timpul testării, BleepingComputer a observat că dispozitivul țintă a primit și mesaje text care informau că WhatsApp este înregistrat pe alt dispozitiv.
Utilizatorii pot rata acest avertisment dacă atacatorul apelează și la inginerie socială și angajează ținta într-un apel telefonic suficient de lung pentru a primi codul OTP WhatsApp prin voce.
Fiți la curent cu ultimele noutăți. Urmăriți Alba24 și pe Google News
Urmăriți Alba24.ro și pe Google News