Betrüger kapern Whatsapp-Konten mittels Anrufweiterleitung
01. Juni 2022, 12:08 |
1 KommentarMit der Betrugsmasche können Accounts in nur wenigen Minuten übernommen und die Opfer ausgesperrt werden
Hacker können dank eines Features zur automatischen Anrufweiterleitung, nun WhatsApp Konten übernehmen, wie "Bleeping Computer" berichtet. In Kombination damit, dass Whatsapp den Versand von OTP-Verifikationscodes per Sprachanruf erlaubt, sollen Accounts in wenigen Minuten gekapert werden können.
Voraussetzung für eine erfolgreiche Übernahme ist demnach, dass Angreifer die Telefonnummer des Opfers kennen. Außerdem sei etwas Social Engineering notwendig. Potenzielle Opfer müssten davon überzeugt werden, eine bestimmte Nummer mit vorangestelltem "Man Machine Interface"-(MMI-)Code anzurufen, damit die automatische Rufweiterleitung aktiviert werde.
Zunächst erhalten Sie einen Anruf von dem Angreifer, der Sie dazu überredet, die folgende Nummer anzurufen: **67* oder *405*. Innerhalb weniger Minuten wird Ihr Whatsapp abgemeldet, und die Angreifer erhalten die vollständige Kontrolle über Ihr Konto
... sagte Rahul Sasi, CEO der Cybersicherheitsfirma Cloudsek, zu "Bleeping Computer". Bei den in Sternchen gestellten Ziffern handelt es sich um entsprechende MMI-Codes, mit denen dem eigenen Mobilfunkanbieter bestimmte Anordnungen erteilt werden können.
Wurde die automatische Weiterleitung aktiviert, können die Angreifer den Whatsapp-Registrierungsprozess auf ihrem Smartphone starten und den notwendigen Login-Code via Sprachanruf an die Telefonnummer des Opfers schicken - der dank Weiterleitung bei ihnen landet. Aktivieren sie im nächsten Schritt die Zwei-Faktor-Authentifizierung, hätten sie volle Kontrolle, heißt es im Bericht.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Russische Versorgungsmodul brachte "toxischen Geruch" auf die ISS
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern außerhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsfähiger
Superdünnes iPhone 17 wird ein Flop, sagt Apple-Experte Gurman
Neue Beschichtung macht Chinas Stealth-Fighter völlig "unsichtbar"
SAIC kündigt Feststoffakku mit 400 Wh/kg für E-Autos an
Intel: Wer KI am PC nutzt, braucht länger für die Arbeit als ohne KI
Copilot lässt Mitarbeiter die E-Mails ihres Chefs lesen
EU sucht nach einem Bluesky-Vertreter
Warum man den Tesla Cybertruck von Magneten fernhalten sollte
Erste Nahaufnahme von einem Stern außerhalb unserer Galaxie
Forscher machen Perowskit-Solarzellen 10-mal widerstandsfähiger
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
