Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Giugno 2022 08:00
I ricercatori hanno descritto un attacco che consente ad un malintenzionato di impossessarsi dell’account WhatsApp di una persona, ottenendo l’accesso ai messaggi privati e all’elenco dei contatti.
Il bug è stato rilevato nella funzionalità di WhatsApp, che permettono di trasferire password monouso tramite chiamate vocali. Gli specialisti di CloudSEK hanno parlato di questo metodo di hacking recentemente su Linkedin.
Per un tale attacco, l’hacker ha bisogno solo di pochi minuti, anche se per prendere il controllo dell’account di qualcun altro, devi conoscere il numero di telefono della vittima ed essere pronto a usare l’ingegneria sociale.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
In primo luogo, l’attaccante dovrà convincere la vittima a chiamare il numero che inizia con il codice MMI utilizzato dal gestore per attivare l’inoltro di chiamata. A seconda dell’operatore, il codice MMI può includere l’inoltro di tutte le chiamate a un altro numero o solo quando la linea è occupata o l’abbonato non è disponibile. In genere, questi codici iniziano con un asterisco (*) o un cancelletto (#) e sono supportati da tutti i principali vettori.
Una volta che l’aggressore ha convinto la vittima a inoltrare le chiamate al suo numero, avvia il processo di registrazione WhatsApp sul proprio dispositivo, scegliendo di ricevere un codice monouso tramite chiamata vocale.
Una volta ottenuto il codice, l’hacker può registrare l’account WhatsApp della vittima sul proprio dispositivo e abilitare l’autenticazione a due fattori, che impedirà al vero proprietario dell’account di riottenere l’accesso.
Va notato che durante l’attacco, il dispositivo di destinazione riceverà messaggi di testo che informano che WhatsApp è in corso di registrazione su un altro dispositivo. Ma l’utente può trascurare questi avvisi, soprattutto se l’attaccante ricorre all’ingegneria sociale e coinvolge la vittima in una conversazione telefonica mentre riceve una password monouso dal messenger.
Gli esperti notano che proteggersi da questo tipo di attacco è molto semplice: basta abilitare l’autenticazione a due fattori in WhatsApp.
Redazione