Chính quyền Israel đã cảnh báo công dân của mình về một chương trình tấn công mạng hiện tại nhằm chiếm đoạt tài khoản WhatsApp bằng cách khai thác lỗ hổng thư thoại, hãng Sophosecurity Sophos cho biết.
Trong khi kế hoạch tấn công xảy ra ở Israel, các quốc gia khác có hệ thống tương tự cũng có thể dễ bị tấn công tương tự. Cuộc tấn công bắt đầu với việc tin tặc thực hiện yêu cầu đăng ký số điện thoại của người dùng cho tài khoản WhatsApp trên điện thoại của họ. Sau đó, ứng dụng nhắn tin WhatsApp rất phổ biến hiện nay, sẽ gửi một tin nhắn SMS đến số điện thoại mà hacker nhập vào.
Bí quyết mà các tin tặc làm là họ cố gắng đăng ký vào những khung giờ đặc biệt, khi người dùng có nhiều khả năng đang ngủ hoặc bất cứ lúc nào khi người đó sẽ không thể thấy mã được gửi bởi WhatsApp. Nếu WhatsApp phát hiện mã không được nhập, nó sẽ cung cấp cuộc gọi thoại cho người dùng để đọc mã tự động. Nếu mục tiêu bỏ lỡ cuộc gọi đó, cuộc gọi sẽ chuyển đến thư thoại - đó là nơi mà hacker có thể lấy ra mã và cuối cùng sẽ tiếp nhận tài khoản được liên kết với số điện thoại mà chúng nhắm mục tiêu.
Để cài thư thoại chứa mã WhatsApp, tin tặc gọi số điện thoại trên mạng của nhà cung cấp nơi thư thoại được lưu trữ, nhập số điện thoại của mục tiêu và đoán mã PIN 4 số. Đây là nơi dễ bị tấn công. Hầu hết người dùng ở Israel hoặc bất kỳ quốc gia nào có nhà cung cấp dịch vụ di động truy cập thư thoại, đều không thay đổi mã PIN mặc định, thường là 0000 hoặc 1234, hãng Sophosecurity Sophos cho biết.
Sophos giải thích: “Khi kẻ tấn công sử dụng mã PIN mặc định để truy cập thư thoại của nạn nhân, chúng có thể nghe thấy mã và sau đó nhập mã đó vào thiết bị của riêng chúng, và hoàn thành việc chuyển số điện thoại của nạn nhân sang tài khoản WhatsApp của riêng chúng”.
Sau đó, hacker cho phép xác minh hai bước, khóa này sẽ khóa tài khoản WhatsApp khỏi chủ sở hữu ban đầu. Sau đó, hacker có thể giữ tài khoản để đòi tiền chuộc, hoặc tìm kiếm những thứ trong tài khoản có thể được sử dụng để tống tiền.