Varkaat voivat käyttää soitonsiirtoa WhatsApp-tilien varastamiseen

Sosiaalisen suunnittelun huijaus antaa rikollisille mahdollisuuden käyttää soitonsiirtojärjestelmiä, jotka ovat saatavilla useimmilta maailmanlaajuisilta puhelinoperaattoreilta, varastaakseen WhatsApp-tilejä. Salaisuus on houkutella käyttäjä aktivoimaan palvelu vilpillisen puhelun avulla ja suorittamaan prosessi vielä linjalla lähettämällä myös sovelluksen vahvistuskoodin äänipuhelun kautta.

Toimenpidettä esitteli turvallisuusyhtiö CloudSEK:n toimitusjohtaja ja perustaja Rahul Sasi. Se väittää onnistuneensa kaappaamaan WhatsApp-tilit muutamassa minuutissa käyttämällä automaattisia puhelinrajapintoja ja operaattorin toimittamia koodeja uudelleenohjauksen mahdollistamiseksi, joista monet ovat vapaasti saatavilla Internetissä. On olemassa erilaisia ​​vaiheita ja monimutkaisia ​​tekijöitä, jotka myös järjestäytyneet rikolliset voivat voittaa.

Tietojenkalasteluviestejä tai puheluita käytetään huijaamaan mahdollisia uhreja soittamaan numeroon, joka saa vahvistuksen ja jota edeltää uudelleenohjauksen mahdollistava koodi. Myöhemmin WhatsApp-aktivointiprosessi käynnistetään kohteen ollessa edelleen linjalla, jotta he jättävät huomioimatta puhelimen ilmoitukset ja hälytykset, kun heidän tilinsä on linkitetty toiseen älypuhelimeen; hän huomaa iskun vasta puhelun katkaisun jälkeen, kun on jo liian myöhäistä.

Jotkut turvalaitteet voivat paljastaa huijauksen, kuten jatkuva ilmoitus puhelimeen uudelleenohjausvahvistuksesta. Toisissa operaattorin antamat koodit ohjaavat puhelut vain, kun alkuperäinen numero ei ole käytettävissä tai varattu, mikä lisää huijauspuhelun aikaa ja saattaa myös herättää uhrin epäilyksiä. Tekstiviestit ja vahvistukset voivat näkyä myös WhatsAppissa.

Sivusto vahvisti WhatsAppin rikollisen taktiikan

Sasi onnistui hyödyntämään Intian kahden suurimman puhelinoperaattorin, Airtelin ja Jion, numeroita, kun taas verkkosivusto Bleeping Computer vahvisti menetelmän myös tietoliikennejättiläisiä, kuten Verizonia ja Vodafonea vastaan. Myös espanjalaisilla operaattoreilla on tämän tyyppisiä koodeja, mutta täällä ei ole kirjaa tämän tyyppisistä rikollisten suorittamista huijauksista.

Toisaalta kaksivaiheisen todennuksen salliminen WhatsAppissa riittää pysäyttämään hyökkäyksen. Toiminnon toimiessa, vaikka sinulla olisi vahvistuskoodi, hyökkääjät tarvitsevat vielä yhden salasanan, jota ei saa luovuttaa kenellekään, aktivoidakseen tilisi uudella laitteella välttäen täysin huijauksen, vaikka matkapuhelimesi toiseen on suoritettu onnistuneesti.

Toinen turvasuositus on varoa puheluita ja viestejä, jotka pyytävät puheluita tai osoittavat numeroita, joihin pääsee suoraan. Jos epäilet yhteydenoton todenperäisyyttä yrityksen tai palvelun puolesta, ota mieluummin yhteyttä pyyntöön vastaamisen sijaan, koska edustajat voivat ilmoittaa siitä sinulle.

Lähde: Bleeping Computer

Tommy Banks
Kuulemme mielellämme mielipiteesi

Jätä vastaus

TechnoBreak | Tarjoukset ja arvostelut
Logo
Ota rekisteröinti käyttöön asetuksissa - yleinen
Ostoskärry