WhatsApp は重大なセキュリティ侵害の被害者です。この侵害を悪用すると、攻撃者はあなたの電子メール アカウントを永久にブロックすることができます。 WhatsAppは、知人のアカウントを停止するためにこの手口を利用しようとするインターネットユーザーに対し、直ちに制裁を科すだろうと警告した。ただし、メッセージング サービスは、この種の攻撃はまれであると考えています。
リモート攻撃者はあなたの電話番号を使用してあなたのアカウントをブロックすることができますワッツアップ、フォーブスの同僚たちを報告します。サイバーセキュリティ研究者ルイス・マルケス・カルピンテロなどエルネスト・カナレス・ペレーニャは実際に発見した操作上の欠陥インスタントメッセージング。
攻撃者は目的を達成するために、簡単に次のことを行うことができます。二要素認証をハイジャックするWhatsApp によって設定されます。「このハッキングは、この攻撃の標的となる可能性のある何百万ものユーザーに影響を与える可能性があります。非常に多くの人が社会的および職業上の主要なコミュニケーションツールとして WhatsApp に依存しているため、これがいかに簡単に起こるかは驚くべきことです。ESET の IT セキュリティ研究者、ジェイク ムーア氏は次のように述べています。
同じテーマについて:WhatsApp のハッキングが進行中です。このメッセージには応答しないでください
攻撃はいくつかの段階で行われます。まず、攻撃者はあなたの電話番号を使用して次のことを試みます。別のスマートフォンで WhatsApp を設定する。この番号は次から取得された可能性があります漏洩したデータベース。身元を確認するために、メッセージング アプリはログイン コードを電話番号に送信します。その後、申請していないログイン コードを受け取ります。このような場合は、注意することをお勧めします。あなたはおそらくコンピュータ攻撃の標的になっています。「誰でも携帯電話に WhatsApp をインストールし、確認画面に番号を入力できます。」フォーブスに注目してください。
攻撃者はあなたの電話番号を使用して WhatsApp 接続コードを要求します。同時に彼らは入りますアプリケーション内の不正なコード。最終的に、メッセージング アプリはセキュリティ対策としてコードのリクエストをブロックします。一定回数の誤試行の後、WhatsApp は 12 時間コードのリクエストをブロックします。
したがって、ハッカーには残りの計画を実行するための 12 時間の時間が与えられます。第二に、海賊は自分の名前で偽のメールアドレスを作成する。特に Gmail では、他人の名前でメール アドレスを作成するのは非常に簡単です。この偽の住所を使って、彼はWhatsAppカスタマーサポートに連絡する、[メールで保護されています]。メールの中で、彼はスマートフォンを紛失または盗難されたことを説明し、アカウントの停止を要求します。カスタマー サービスは、以前に入力された複数の誤ったコードを主張の証拠として解釈します。
事前に何の確認もせずに、WhatsApp はあなたのアカウントを一時停止します。「あなたの電話番号は、この電話の WhatsApp に登録されていません。別の携帯電話に保存したことが原因である可能性があります。まだ行っていない場合は、電話番号を確認してアカウントに再度ログインしてください。」メッセージング アプリケーションに警告メッセージが表示されます。アカウントに再度ログインするには、2 要素認証を通過する必要があります。残念ながら、コードの送信は常に無効になっています。アカウントの回復を防ぐために、攻撃者は別の電話で間違った組み合わせを入力することにより、ログイン コードの送信を無期限にブロックする可能性があります。事実上、被害者はアカウントを剥奪されます。
Forbes から連絡を受けた WhatsApp は、この戦術が利用規約に違反していることを保証します。「2 段階認証を備えた電子メール アドレスを提供すると、このようなありそうもない問題が発生した場合に、カスタマー サービス チームが人々をサポートするのに役立ちます。この研究者が特定した状況は当社の利用規約に違反するものであり、サポートが必要な方は調査できるようサポート チームにメールでご連絡いただくことをお勧めします。」明らかに、このシナリオは特にまれであると信じて、WhatsApp を安心させます。 Facebookの子会社である同社は、この種の攻撃を回避するための措置を講じるかどうかは明らかにしていない。「プライバシー保護の強化に向けた動きは、ユーザーをこのような事態から守るのに役立つでしょう。」メッセージの反応に失望し、ジェイク・ムーアにタックル。
ソース :フォーブス
