WhatsApp ist mit rund zwei Milliarden Nutzern weltweit der beliebteste Messenger. Bei derartigen User-Zahlen sollte eigentlich davon ausgegangen werden, dass Angriffe auf Nutzer nur sehr schwer möglich sein sollten. Umso überraschender ist ein Bericht von Sicherheitsforschern, den Forbes entdeckte.Demnach ist es Angreifern dank verschiedener Mechanismen des Messengers möglich, nur mit der Handynummer des Nutzers deren Accounts über Fremdzugriff zu sperren und in Folge eine Neuanmeldung zu verhindern. WhatsApp nutzt zur Beantwortung von Nutzeranfragen zumeist keine echten Mitarbeiter, sondern setzt hier auf eine KI; dies betrifft auch beispielsweise Mails, mit denen User einen gestohlenen Account melden wollen.Die KI erkennt solche Anfragen automatisch - Nutzer müssen in Folge ihre Telefonnummer angeben, um ihren Account zu verifizieren. Genau hier liegt das Problem: Hat der Angreifer die Nummer vorliegen und gibt diese in zwei Mails zur Meldung eines gestohlenen Accounts an, wird dieser automatisch stillgelegt und kann vom eigentlichen Besitzer nicht mehr genutzt werden. Ärgerlich: Nicht einmal die die Zwei-Faktor-Authentifizierung kann vor derartigen Angriffen schützen.WhatsApp: Schad-Software verbreitet sich über Chats - so schützen Sie sich WhatsApp: Zweiter Schritt macht Angriffsmasche noch gefährlicher Über die Verifikationsmaske können Angreifer Nutzer-Accounts in wenigen Schritten sperren.Bild: ForbesGrundsätzlich kann so eine Sperrung relativ einfach wieder aufgehoben werden, in dem man die Nummer erneut verifiziert. Hat der Angreifer jedoch bereits im Vorhinein des Öfteren versucht, mit den E-Mails und Eingabe der Telefonnummer den Account zu sperren, werden die Nutzerkonten für mindestens zwölf Stunden gesperrt - in vielen Fällen sogar noch deutlich länger. Der User kann dann über den festgelegten Zeitraum nicht auf seinen Account zugreifen, egal was er versucht.Glücklicherweise können Angreifer über die Masche zumindest nicht auf sensible Nutzerdaten zugreifen oder die Konten zum Versenden von Spam-Mails oder ähnlichem nutzen. Gleichzeitig kann die Account-Sperrung für viele User dennoch sehr ärgerlich sein, da gerade in Corona-Zeiten WhatsApp für viele das wichtigste Kommunikations-Instrument ist. Aus WhatsApp ausgesperrt: Fiese Betrugsmasche bedroht Ihren Account
- Details
- Chip RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Computer & Internet
WhatsApp ist mit rund zwei Milliarden Nutzern weltweit der beliebteste Messenger. Bei derartigen User-Zahlen sollte eigentlich davon ausgegangen werden, dass Angriffe auf Nutzer nur sehr schwer möglich sein sollten. Umso überraschender ist ein Bericht von Sicherheitsforschern, den Forbes entdeckte.Demnach ist es Angreifern dank verschiedener Mechanismen des Messengers möglich, nur mit der Handynummer des Nutzers deren Accounts über Fremdzugriff zu sperren und in Folge eine Neuanmeldung zu verhindern. WhatsApp nutzt zur Beantwortung von Nutzeranfragen zumeist keine echten Mitarbeiter, sondern setzt hier auf eine KI; dies betrifft auch beispielsweise Mails, mit denen User einen gestohlenen Account melden wollen.Die KI erkennt solche Anfragen automatisch - Nutzer müssen in Folge ihre Telefonnummer angeben, um ihren Account zu verifizieren. Genau hier liegt das Problem: Hat der Angreifer die Nummer vorliegen und gibt diese in zwei Mails zur Meldung eines gestohlenen Accounts an, wird dieser automatisch stillgelegt und kann vom eigentlichen Besitzer nicht mehr genutzt werden. Ärgerlich: Nicht einmal die die Zwei-Faktor-Authentifizierung kann vor derartigen Angriffen schützen.WhatsApp: Schad-Software verbreitet sich über Chats - so schützen Sie sich WhatsApp: Zweiter Schritt macht Angriffsmasche noch gefährlicher Über die Verifikationsmaske können Angreifer Nutzer-Accounts in wenigen Schritten sperren.Bild: ForbesGrundsätzlich kann so eine Sperrung relativ einfach wieder aufgehoben werden, in dem man die Nummer erneut verifiziert. Hat der Angreifer jedoch bereits im Vorhinein des Öfteren versucht, mit den E-Mails und Eingabe der Telefonnummer den Account zu sperren, werden die Nutzerkonten für mindestens zwölf Stunden gesperrt - in vielen Fällen sogar noch deutlich länger. Der User kann dann über den festgelegten Zeitraum nicht auf seinen Account zugreifen, egal was er versucht.Glücklicherweise können Angreifer über die Masche zumindest nicht auf sensible Nutzerdaten zugreifen oder die Konten zum Versenden von Spam-Mails oder ähnlichem nutzen. Gleichzeitig kann die Account-Sperrung für viele User dennoch sehr ärgerlich sein, da gerade in Corona-Zeiten WhatsApp für viele das wichtigste Kommunikations-Instrument ist. - Zugriffe: 161