Аккаунты пользователей WhatsApp перехватывают новым методом

Аккаунты пользователей WhatsApp перехватывают новым методом

Аккаунты пользователей WhatsApp перехватывают новым методом

Во вторник Национальное агентство кибербезопасности Израиля предупредило граждан страны о массовых атаках на пользователей WhatsApp. В ходе этих атак злоумышленники получают контроль над учетными записями, принадлежащими пользователям мессенджера. Также отмечается, что преступники впервые используют систему голосовой почты операторов сотовой связи.

Этот метод атак был описан в прошлом году израильским веб-разработчиком из Oath Реном Бар-Зиком. Специалист утверждает, что пользователи, у которых есть аккаунты голосовой почты, находятся в зоне риска, если не поменяют пароль по умолчанию (в большинстве случаев — 0000 или 1234).

Злоумышленник может завладеть аккаунтом WhatsApp, добавив телефонный номер пользователя в настройках установленного у него в смартфоне мессенджера.

При нормальных обстоятельствах WhatsApp потом попытается отправить пользователю проверочный код на его номер. Эксперт утверждает, что атакующий будет ждать момента, когда пользователь гарантированно не будет находиться рядом с телефоном (например, ночью).

После нескольких неудачных попыток верифицировать пользователя через SMS WhatsApp предложить голосовую верификацию. Это подразумевает, что сервис мессенджера позвонит пользователю и громко продиктует проверочный код.

Если злоумышленник выбрал подходящее время, и жертва не может принять вызов, номер верификации в конце концов окажется на голосовой почте. Поскольку почти все современные операторы связи допускают удаленный доступ к голосовой почте, все, что нужно сделать атакующему — ввести корректный PIN, получить проверочный код и ввести его у себя в приложении.

Таким образом, как сообщается в предупреждении, теперь телефонный номер жертвы будет связан с приложением, установленным на устройстве злоумышленника.

На прошлой неделе сооснователь WhatsApp заявил, что продал конфиденциальность пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аферисты обещают карту на 100 тыс. рублей и просят 3050 рублей «комиссии»

Компания F6 выявила мошенническую схему, нацеленную на кражу денег и персональных данных у граждан, оказавшихся в уязвимом положении. Аферисты в первую очередь ориентируются на пожилых людей с испорченной кредитной историей, которые находятся в сложной жизненной ситуации и остро нуждаются в деньгах.

Злоумышленники привлекают жертв обещанием оформить кредитную карту с лимитом до 100 тыс. рублей под 99% годовых. При этом подчеркивается, что возраст, доход и кредитная история значения не имеют.

Для получения «карты» предлагается заполнить анкету, в которой, помимо прочего, просят указать адрес электронной почты и пароль. Аферисты рассчитывают на то, что, как показывают исследования, почти треть россиян используют один и тот же пароль для всех своих сервисов.

Также в анкете требовалось указать ФИО, адрес проживания, паспортные данные, ИНН, СНИЛС, место работы, стаж и уровень дохода. По данным специалистов F6, такие сведения могут использоваться для последующих атак с элементами социальной инженерии или продаваться на чёрном рынке. Кроме того, с жертв взималась «комиссия» в размере 3050 рублей.

Мошеннический сайт был обнаружен F6 7 июля. Он работал на домене, зарегистрированном на реально существующую компанию из Санкт-Петербурга. Сейчас домен уже заблокирован, однако эксперты не исключают, что по тому же шаблону могут появиться новые сайты.

«Киберпреступники регулярно разрабатывают новые сценарии. При выборе целевой аудитории они ориентируются на самые уязвимые группы — тех, кому проще "продать" заманчивое предложение. В данном случае их интересовали закредитованные люди, которые остро нуждаются в деньгах, но не могут получить новый заём из-за плохой кредитной истории», — отметил ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru