dans

Votre numéro de téléphone suffit pour désactiver définitivement votre profil WhatsApp: la nouvelle attaque

Sur la plateforme de messagerie Whatsapp Les escroqueries en ligne et autres escroqueries sont désormais assez courantes, mais elles se concentrent principalement sur les campagnes de phishing et le vol d’identité. Moins répandue mais tout aussi dangereuse est l’une des dernières attaques sur lesquelles les chercheurs ont sonné l’alarme ces derniers jours: un système capable de désactiver pendant des heures, et potentiellement pour toujours, Le profil WhatsApp de tout individu, l’empêchant de retrouver l’accès au service et aux conversations associées.

L’attaquant a simplement besoin de connaître le numéro de téléphone de la victime, et entrez-le comme si c’était le vôtre numéro après avoir installé WhatsApp sur un nouveau téléphone. À ce stade, le service envoie un code de confirmation au numéro de téléphone de la victime, qui le reçoit par SMS mais ne sait pas quoi en faire. Le hacker en fait n’a pas l’intention d’entrer dans le profil ciblé, mais continue d’entrer de mauvais codes pour signaler au service que quelque chose ne va pas; rapidement, après un certain nombre de tentatives incorrectes, WhatsApp bloque l’entrée de nouveaux codes pendant 12 heures accès. La victime quant à elle n’a toujours aucune idée de ce qui se passe.

À ce stade, celui qui mène l’attaque utilise une adresse e-mail de son choix pour écrire au support WhatsApp, en signalant un vol à son profil et en saisissant le numéro de téléphone de la victime. La réponse est automatisée et représente une vulnérabilité importante: le système de gestion de compte en fait suppose que l’expéditeur de l’e-mail est le propriétaire légitime du compte WhatsApp, et accepter l’histoire du vol désactiver le profil lié au nombre.

C’est à ce moment-là que la victime se rend compte de ce qui s’est passé: soudainement jeté hors de son profil, il tente de se réauthentifier; le processus de saisie des codes de sécurité il est toujours bloqué pendant des heures des activités que le pirate a précédemment menées à cet effet. Si le cybercriminel réussit répétez le processus deux fois de plus, un bogue WhatsApp envoie le compte à rebours à un nombre négatif de 12 heures dans un tailspin; l’erreur bloque à jamais la possibilité de réactiver le compte, sinon d’essayer de joindre le support technique par e-mail alors que ce chemin vient d’être emprunté par le pirate.

Ce type d’attaque est différent de ceux documentés jusqu’à présent: il ne cherche pas à gagner la confiance du plus grand nombre d’utilisateurs possible pour frauder un pourcentage, mais il est dirigé vers des personnes spécifiques et vise à les empêcher d’utiliser le service de messagerie. Son objectif très spécifique devrait rassurer la plupart des gens; d’un autre côté, cependant, la facilité avec laquelle il peut être complété est inquiétante.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • HERACLES Kit villa GSM 1 appel prêt à poser complet - HERACLES - PCA-GIM3001
    Grace au système GSM decouvrer la simplicité d'une installation interphonie. Il vous suffit d'alimenter votre platine avec l'alimentation du kit , de paramétrer les numéros de téléphone a appeler via un SMS et le tour est joué. Le système vous permet de recevoir ou que vous soyez vos appels sur vos fixe ou portable en audio Le kit comprend: -1 platine GSM avec possibilité de pose en saillie comme en encastrée -1 alimentation 12v -1 antenne de réception extérieur. Vendu sans carte SIM Compatible tout opérateurs LA SOLUTION TOUT EN 1