了解 Whatsapp 帐户黑客(社会工程?)

信息安全 社会工程学 whatsapp
2021-09-12 00:07:13

我的一个朋友(鲍勃)今天收到了一条可疑的 Whatsapp 消息,似乎来自一位前同事(爱丽丝),他声称“向 [鲍勃] 转发了一条带有错误代码的短信”,并要求发送回来了。

不幸的是,Bob 通过 Whatsapp 将(通过 SMS 接收的,以西班牙语编写的消息,尽管 Bob 的帐户使用的是英国号码,并且他的 Whatsapp 通常是英文)发回了(通过 SMS 接收)代码,并且他的 Whatsapp 通常是英文的)通过 Whatsapp 发回给 Alice,之后 Bob 的 Whatsapp 应用程序似乎再次进行号码验证过程。

在我与 Bob 的 Whatsapp 对话中,我在几分钟内两次收到了通常的“XXX 的安全码已更改。点击以获取更多信息”通知。我们已验证代码匹配(仅在第二次通知之后)。

虽然很明显我的朋友不应该回复这段代码,但我不明白这里到底发生了什么:

  • 有人尝试登录 Bob 的 Whatsapp 帐户吗?是否可以仅通过在验证阶段输入目标电话号码将 Whatsapp 帐户“移动”到新手机?

  • Whatsapp 号码验证短信通常来自什么电话号码?

  • 这可能造成什么损害?攻击者(Alice)是否能够“从 Bob 的账户”发送消息?

  • Bob 应该采取什么清理措施来限制损害/恢复他的帐户/踢出 Alice?

1个回答

有人尝试登录 Bob 的 Whatsapp 帐户吗?

是的,他们试图访问他的 WhatsApp 帐户并且他们成功了。

根据 WhatsApp 常见问题,只有当您或您的联系人重新安装 WhatsApp 或更换手机时,才会显示消息“XXX 的安全码已更改。点击了解更多信息”有关更多详细信息,请参见此处

是否可以仅通过在验证阶段输入目标电话号码将 Whatsapp 帐户“移动”到新手机?

如果未启用两因素身份验证,则有可能。如果启用了 2FA,除了 SMS 中的 OTP 之外,它还会要求输入 PIN。在此处了解更多信息根据您的通知,我假设 2FA 未启用并且攻击者成功登录了他的帐户。

Whatsapp 号码验证短信通常来自什么电话号码?

它因国家而异。

这可能造成什么损害?攻击者(Alice)是否能够“从 Bob 的账户”发送消息?

一旦登录,攻击者将能够从他的帐户发送消息并读取任何传入的消息。但是,他们无法访问任何旧消息。他们也无法从备份中恢复旧邮件,因为这需要访问 Google 帐户。

Bob 应该采取什么清理措施来限制损害/恢复他的帐户/踢出 Alice?

登录新设备后,WhatsApp 将注销旧设备。因此,一旦 Bob 重新登录到他的设备,他的帐户就会在攻击者设备上自动注销。

正如评论中指出的那样,退出任何 WhatsApp 网络登录。

其它你可能感兴趣的问题
上一篇TLS 如何工作(RSA、Diffie-Hellman、PFS)? 下一篇Web 应用程序可以像本地应用程序的指纹一样对您的设备进行指纹识别吗