Jump to content
Sign in to follow this  
Black Tiger

Whatsapp accounts overgenomen via "gehackte" voicemail.

Recommended Posts

Het Computer Emergency Response Team van de Israëlische overheid (IL-CERT) waarschuwt dat WhatsApp-acounts via gehackte voicemail worden overgenomen. Het gaat om accounts van WhatsApp-gebruikers die de standaardpincode van hun voicemail niet hebben aangepast.

 

Een aanvaller die het WhatsApp-account van een gebruiker wil overnemen, door het telefoonnummer aan een nieuwe WhatsApp-installatie toe te voegen, heeft hiervoor een verificatiecode nodig. WhatsApp zal deze code via sms naar de gebruiker versturen. De aanvaller kan echter aangeven dat de code niet is ontvangen, waarna WhatsApp de mogelijkheid biedt om het opgegeven nummer te bellen om de code via een computerstem door te geven.

 

Als de aanvaller nu het slachtoffer belt en vervolgens de stemverificatie laat uitvoeren is de lijn in gesprek en zal WhatsApp de code in de voicemail van het slachtoffer achterlaten. Vervolgens kan de aanvaller via een standaardpincode, zoals 0000 of 1234, toegang tot het voicemailbericht krijgen en zo de WhatsApp-verificatiecode bemachtigen. Vorig jaar september waarschuwde IL-CERT al voor deze aanvalstechniek, maar recentelijk zijn er weer berichten binnengekomen dat die wordt toegepast. Gebruikers krijgen het advies om de pincode van hun voicemail te wijzigen en tweefactorauthenticatie voor WhatsApp in te stellen.

 

@Bron: security.nl


Greetings, Black Tiger

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  




  • Hosting Fun

×
×
  • Create New...

Important Information

By clicking the accept button you specifically agree to our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. If you don't agree, please leave this site.