WhatsApp eltérítés
A Malwarebytes ismertetett egy WhatsApp eltérítés eltérítési technikát, amivel a támadók képesek átvenni az irányítást a fiók felett. A támadók két dolgot használhatnak ki: a felhasználó elérhetőségét és a személyazonosság-ellenőrzés működését a WhatsApp-on. Az a felhasználó, aki nem tud válaszolni az ellenőrzésekre – így az „alvó” mód, vagy a „repülő” mód közben, akár egyszerűen csak „ne zavarjanak” módba állította okostelefonját – fennállhat a WhatsApp-fiókjának elvesztése. A támadónak csak a célpont telefonszámára van szüksége.
A támadás működése során a támadó megpróbál bejelentkezni egy WhatsApp-fiókba. Az ellenőrzési folyamat részeként a WhatsApp SMS-t küld a PIN-kóddal a fiókhoz kötött telefonszámra. A felhasználó nem érhető el, így nem veszi észre, hogy gyanús bejelentkezés történt. A támadó ezután közli a WhatsApp-pal, hogy az SMS nem érkezett meg, és telefonos igazolást kér. Mivel a fiók tulajdonosa továbbra sem érhető el, és nem tudja fogadni a hívást, a hívás a szám hangpostájára kerül. A támadó a célszemély telefonszámának ismeretében megpróbál hozzáférni a hangpostájához a felhasználó mobilszámának utolsó négy számjegyének beírásával, amely általában a felhasználó hangpostájához való hozzáférés alapértelmezett PIN-kódja.
A támadó ezután rendelkezik a WhatsApp ellenőrző kóddal, és ezzel hozzáférhet az áldozat WhatsApp-fiókjához. Ezután beállíthatják rajta a saját kéttényezős hitelesítést, így a tényleges tulajdonos ki van zárva a saját fiókjából. Miután a fiókot eltérítették, a támadó felhasználhatja a felhasználó névjegyeinek fiókjainak eltérítésére, rosszindulatú programok terjesztésére, vagy túszként tarthatja a fiókot, amíg a tulajdonos nem fizet a visszaszerzéséért.