Hinweis: Der folgende Artikel hilft Ihnen weiter: Der neue WhatsApp-Hack, der nur wenige Minuten dauert
Ein Unternehmen zum Schutz vor digitalen Risiken hat eine neue Whatsapp-Schwachstelle entdeckt, die böswillige Akteure ausnutzen können, um die Kontrolle über das Whatsapp-Konto eines ahnungslosen Benutzers zu erlangen.
Der Prozess erfordert den Einsatz von Social Engineering – einschließlich des Anrufens des Opfers – und basiert auf der Tatsache, dass der durchschnittliche WhatsApp-Benutzer mit MMI-Codes nicht vertraut ist.
Der neue Angriff ist ein weiteres Beispiel dafür, warum WhatsApp-Benutzer die Sicherheit ernst nehmen müssen, kurz nachdem es bereits eine Bedrohung durch russische Hacker gegeben hatte.
Ihre persönlichen Daten werden im Internet gekauft und verkauft. Incogni nimmt Datenbroker zur Rede und sorgt dafür, dass Ihre Telefonnummer, E-Mail-Adresse und andere Daten gelöscht werden – ohne dass Fragen gestellt werden. Besuchen Sie Incogni, derzeit 50 % Rabatt
Wie gefährlich ist das?
Dieser Hack wurde zuerst vom CEO von CloudSEK entdeckt Rahul Sasiwird durch zwei technische Fakten erleichtert.
Erstens ist der Dienst vieler Mobilfunkanbieter, mit dem Sie Anrufe an eine andere Nummer weiterleiten können, automatisiert. Zweitens ermöglicht Whatsapp Benutzern das Versenden eines einmaligen Voicemail-Bestätigungscodes.
Laut Sasi wäre „Ihr WhatsApp-Konto innerhalb weniger Minuten“ nach Beginn des Vorgangs abgemeldet und die Angreifer hätten die vollständige Kontrolle über Ihr Konto erlangt.
Damit es funktioniert, benötigt der böswillige Akteur die Telefonnummer des Ziels und einige wichtige Social-Engineering-Kenntnisse.
So funktioniert der Hack
Der Bedrohungsakteur muss ein Opfer zunächst davon überzeugen, eine Nummer anzurufen, die mit einem Man-Machine-Interface (MMI)-Code beginnt. Dabei handelt es sich um Codes, die häufig mit „#“ oder „*“ beginnen.
Wenn das Opfer die Nummer anruft, schreibt der MMI-Code vor, dass der Mobilfunkanbieter alle Anrufe an die Nummer des Hackers weiterleitet, sofern es sich um den Telefonanschluss des Opfers handelt. Allerdings muss der Hacker sicherstellen, dass er einen MMI-Code verwendet, der jeden Anruf automatisch weiterleitet, nicht nur, wenn die Leitung besetzt ist.
Nachdem das Opfer nun dazu verleitet wurde, Anrufe an die Nummer des Hackers umzuleiten, startet der Hacker den Registrierungsprozess – einschließlich der Option „Einmalpasswort per Sprachanruf“.
Mit diesem Code können sie dann das WhatsApp-Konto der Zielperson auf ihrem Gerät einrichten. Das Opfer erhält wahrscheinlich eine WhatsApp-Benachrichtigung, die ihm mitteilt, dass es auf einem anderen Gerät angemeldet ist. Dies kann jedoch leicht übersehen werden, wenn der Hacker das Opfer anruft und mit ihm spricht.
Lesen Sie unseren Leitfaden zu den neuesten WhatsApp-Betrügereien und wie Sie sie identifizieren.
Wie kann ich den WhatsApp-Hack vermeiden?
Es gibt eine einfache Möglichkeit, sicherzustellen, dass Ihnen so etwas nie passiert: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) in WhatsApp. In diesem Fall benötigt der Hacker nicht nur Ihre Telefonnummer, sondern auch eine Sicherheits-PIN – was die aktuelle Iteration des Hacks hinfällig macht.
Es ist immer wichtig, Technologien zu nutzen, die Ihr Risiko, gehackt zu werden, wirklich verringern können Passwort-Manager und VPNs. Aber Bildung ist genauso wichtig. Es gibt Tausende – wenn nicht Millionen – von Menschen, die Konten bei Diensten haben, die 2FA bereitstellen, es aber nicht aktivieren.
2FA ist eine einfache, leicht zu implementierende zweite Ebene der Kontosicherheit, die Ihre Haut sehr wohl retten könnte, wenn ein Hacker Sie mit einem Betrug wie diesem ins Visier nimmt. Alles in allem gilt: Vorsicht ist besser als Nachsicht, also aktivieren Sie 2FA so schnell wie möglich auf WhatApp.
2FA ist natürlich besser als kein 2FA – aber dieser Betrug oben ist ein Beweis dafür Mobilfunkanbieter sind leicht auszunutzen. Wenn Sie können, laden Sie stattdessen eine Authentifizierungs-App herunter und verwenden Sie diese, um Ihre Codes zu erhalten.
