image

WhatsApp-accounts overgenomen via gehackte voicemail

vrijdag 5 oktober 2018, 14:58 door Redactie, 7 reacties

Het Computer Emergency Response Team van de Israëlische overheid (IL-CERT) waarschuwt dat WhatsApp-acounts via gehackte voicemail worden overgenomen (pdf). Het gaat om accounts van WhatsApp-gebruikers die de standaardpincode van hun voicemail niet hebben aangepast.

Een aanvaller die het WhatsApp-account van een gebruiker wil overnemen, door het telefoonnummer aan een nieuwe WhatsApp-installatie toe te voegen, heeft hiervoor een verificatiecode nodig. WhatsApp zal deze code via sms naar de gebruiker versturen. De aanvaller kan echter aangeven dat de code niet is ontvangen, waarna WhatsApp de mogelijkheid biedt om het opgegeven nummer te bellen om de code via een computerstem door te geven.

Als de aanvaller nu het slachtoffer belt en vervolgens de stemverificatie laat uitvoeren is de lijn in gesprek en zal WhatsApp de code in de voicemail van het slachtoffer achterlaten. Vervolgens kan de aanvaller via een standaardpincode, zoals 0000 of 1234, toegang tot het voicemailbericht krijgen en zo de WhatsApp-verificatiecode bemachtigen. Vorig jaar september waarschuwde IL-CERT al voor deze aanvalstechniek, maar recentelijk zijn er weer berichten binnengekomen dat die wordt toegepast. Gebruikers krijgen het advies om de pincode van hun voicemail te wijzigen en tweefactorauthenticatie voor WhatsApp in te stellen.

Reacties (7)
05-10-2018, 15:13 door Anoniem
Whatsapp is van Facebook, wat een zooitje is het daar allemaal...
05-10-2018, 18:24 door [Account Verwijderd]
Door Anoniem: Whatsapp is van Facebook, wat een zooitje is het daar allemaal...

Dit is wel typisch een lek dat niet alledaags toegepast zal gaan worden. Ook niet slim stanraard wachtwoorden en pincodes laten staan. Je opmerking over een zooitje is wel wat kort door de bocht.
05-10-2018, 19:34 door johanw
Ik ben niet kwetsbaar hiervoor, ik heb dat archaische voicemail al lang uitgezet. Ze sturen maar een spraakbericht of zo als ze perse iets willen zeggen ipv typen.
06-10-2018, 17:46 door Anoniem
Door johanw: Ik ben niet kwetsbaar hiervoor, ik heb dat archaische voicemail al lang uitgezet. Ze sturen maar een spraakbericht of zo als ze perse iets willen zeggen ipv typen.

Want typen gaat sneller dan spreken?
07-10-2018, 09:16 door johanw
Door Anoniem: Want typen gaat sneller dan spreken?
Vaak wel, en het is voor de ontvanger in elk geval een stuk sneller te verwerken.
07-10-2018, 19:25 door Anoniem
Of whatsapp laat mensen bellen en vraagt ze om een getal in te toetsen om het verificatienummer te horen.
09-10-2018, 12:56 door Anoniem
ik ben paar weken geleden door Whatsapp in een keer geblokkeerd met text
"uw telefoonnummer 06xxxxxxxx mag geen gebruik meer maken van WhatsApp. Neem contact met ons op voor ondersteuning"
Gezien ik me van geen kwaad bewust ben wat ik tegen de regels gedaan zou kunnen hebben heb ik al 4 x gevraagd wat de reden is. Nooit antwoord gekregen!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.