Хакеры похищают аккаунты WhatsApp с помощью переадресации вызовов

Существует хитрость, которая позволяет злоумышленникам захватить учетную запись WhatsApp жертвы и получить доступ к личным сообщениям и списку контактов.

Этот метод основан на автоматизированной службе операторов мобильной связи для переадресации вызовов на другой номер телефона и возможности WhatsApp отправлять код проверки одноразового пароля (OTP) посредством голосового вызова.

Рахул Саси, основатель и генеральный директор компании по защите от цифровых рисков CloudSEK, опубликовал некоторые подробности о методе, заявив, что он используется для взлома учетной записи WhatsApp.

Он обнаружил, что метод работает, хотя и с некоторыми оговорками, которые может преодолеть достаточно опытный злоумышленник.

Злоумышленнику требуется всего несколько минут, чтобы завладеть учетной записью WhatsApp жертвы, но ему нужно знать номер телефона жертвы и быть готовым применить социальную инженерию.

Саси говорит, что злоумышленнику сначала нужно убедить жертву позвонить на номер, который начинается с кода человеко-машинного интерфейса (MMI), который оператор мобильной связи настроил для включения переадресации вызовов.

В зависимости от оператора, другой код MMI может перенаправлять все вызовы на терминал на другой номер или только тогда, когда линия занята или нет приема.

Эти коды начинаются со звездочки (*) или решётки (#). Их легко найти, и, согласно проведенному нами исследованию, их поддерживают все основные операторы мобильной связи.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!