Przejdź na

WhatsApp: trik z kodami MMI pozwala przejąć konto

Użytkownicy WhatsAppa powinni być wyczuleni na kolejną formę ataku, w której ktoś próbuje przejąć ich konto do komunikatora. W sieci można trafić na opis świeżego patentu polegającego na wykorzystaniu kodów MMI i nieświadomej aktywacji przekierowania połączeń przez ofiarę.

The logo of the messenger app WhatsApp is seen on the screen of a smartphone in New Delhi, India on May 27, 2021. WhatsApp has filed a legal complaint in Delhi against the government seeking to block regulations coming into force from Wednesday that experts say would compel the California-based Facebook unit to break privacy protections, according to Reuters sources. (Photo by Mayank Makhija/NurPhoto via Getty Images)WhatsApp
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek
Oskar Ziomek

Szczegóły opisuje Bleeping Computer. Atak działa analogicznie do popularnego także w naszym kraju przejmowania kont z WhatsAppa poprzez wyłudzanie 6-cyfrowego kodu uwierzytelniającego użytkownika. Tutaj jest podobnie, ale proces jest w pewnym sensie zautomatyzowany - atakujący zaczyna od nakłonienia ofiary do wprowadzenia odpowiedniego ciągu znaków w telefonie, by zmienić ustawienia połączeń.

Wykorzystywany jest przy tym jeden z tzw. kodów MMI, dzięki którym można modyfikować i sprawdzać stan części ustawień w smartfonach. W tym przypadku chodzi o skonfigurowanie przekierowania połączeń na numer telefonu atakującego tak, by dzwoniący do ofiary w rzeczywistości dodzwaniali się do oszusta. Później atakujący podejmuje próbę aktywacji WhatsAppa na numer ofiary i wybiera opcję odsłuchania jednorazowego hasła zamiast przesłania kodu SMS-em.

Kody MMI w telefonie. Te kombinacje powinien znać każdy
Kody MMI w telefonie. Te kombinacje powinien znać każdy

Automat WhatsAppa dzwoni więc do ofiary, ale z uwagi na skonfigurowane przekierowanie połączeń - w praktyce dodzwania się do atakującego. Ciąg dalszy to tylko kwestia wprowadzenia odsłuchanego kodu do aplikacji. WhatsApp uruchomi się w telefonie i atakujący zyska możliwość odczytywania nowych wiadomości od znajomych ofiary i siłą rzeczy - podszywania się pod nią.

Bleeping Computer dodaje, że popularnym patentem jest też szybkie ustawienie weryfikacji dwuetapowej przez atakującego, przez co ofiara w praktyce nie odzyska już dostępu do swojego konta. Zagadką pozostaje natomiast kwestia namowy ofiary na wprowadzenie odpowiedniego kodu MMI w telefonie. Tutaj konieczna jest właściwa socjotechnika, ale skoro oszuści mają swoje sposoby w przypadku SMS-owej wersji tego oszustwa, zapewne na odpowiednie "połączenie" też da się niektórych namówić.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

WhatsApp Messenger
WhatsApp Messenger
Komunikatory
Wybrane dla Ciebie
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥