Хакеры похищают аккаунты WhatsApp с помощью переадресации вызовов

Для обхода безопасности популярного месенджера WhatsApp и взлома пользовательской учетной записи хакеры взяли на вооружение новую схему.

Мошенники звонят пользователю и просят его набрать определенный номер. Если жертва делает, что ее просят хакеры, то злоумышленники с легкостью получают доступ к учетной записи.

В частности, речь идёт о номерах, которые начинаются на 67 или 405. Как отмечается, подобные номера часто используют логистические компании.

После этого киберпреступники получат доступ к учётной записи и требуют у жертвы деньги за неразглашение конфиденциальной информации.

Рахул Саси, основатель и генеральный директор компании по защите от цифровых рисков CloudSEK, опубликовал некоторые подробности о методе, заявив, что он используется для взлома учетной записи WhatsApp.

Метод работает, хотя и с некоторыми оговорками, которые может преодолеть достаточно опытный злоумышленник.

Злоумышленнику требуется всего несколько минут, чтобы завладеть учетной записью WhatsApp жертвы, но ему нужно знать номер телефона жертвы и быть готовым применить социальную инженерию.

Саси говорит, что злоумышленнику сначала нужно убедить жертву позвонить на номер, который начинается с MMI кода (Man Machine Interface), который оператор мобильной связи настроил для включения переадресации вызовов.

В зависимости от оператора, MMI код может перенаправлять все вызовы на другой номер. Эти коды начинаются со звездочки (*) или решётки (#). Их легко найти, и, согласно проведенному нами исследованию, их поддерживают все основные операторы мобильной связи.

«Сначала вам звонит злоумышленник, который убеждает вас позвонить на номер **67* или *405*. Через несколько минут ваш WhatsApp выйдет из системы, и злоумышленники получат полный контроль над вашей учетной записью» - раскрыл секрет Саси.

Исследователь объясняет, что 10-значный номер принадлежит злоумышленнику, а MMI код перед ним дает указание оператору мобильной связи переадресовывать все звонки на номер телефона, указанный после него, когда линия жертвы занята.

После того, как они обманом заставили жертву переадресовывать звонки на свой номер, злоумышленник запускает процесс регистрации в WhatsApp на своем устройстве, выбирая вариант получения OTP через голосовой вызов.

Получив OTP-код, злоумышленник может зарегистрировать учетную запись WhatsApp жертвы на своем устройстве и включить двухфакторную аутентификацию (2FA), которая не позволит владельцу восстановить доступ.

Защититься от атак такого типа так же просто, как включить двухфакторную аутентификацию в WhatsApp. 2FA не позволяет злоумышленникам получить контроль над учетной записью, запрашивая PIN-код при каждой регистрации телефона в приложении для обмена сообщениями.