Ein gezieltes Ausnutzen des WhatsApp-Support-Systems ermöglicht es Angreifenden nur mithilfe der Telefonnummer eines WhatsApp-Users, ihn aus dessen Account auszusperren.
KI-Support-System wird ausgenutzt
WhatsApp ist mit zwei Milliarden Nutzern weltweit einer der meistgenutzten Messengerdienste. Umso erschreckender ist es, dass nun laut eines Berichts des Forbes-Magazins eine Masche die Runde macht, verschiedene Mechanismen im Hintergrund von WhatsApp zu nutzen, um User gezielt aus ihren Accounts auszusperren. Schuld daran ist diesmal allerdings keine Sicherheitslücke in der App selbst, sondern vielmehr im Support-System. Aufgrund des hohen Aufkommens von Anfragen an den Kundenservice werden diese meist automatisiert durch KIs bearbeitet. Kann ein Angreifer dort die Telefonnummer des Accounts durchgeben, um eine Anfrage vermeintlich zu verifizieren, ist es möglich den Account dadurch sperren zu lassen.
Mögliche Einschränkung privater und beruflicher Kommunikation
Sollten die Angreifenden in diesem Zuge bereits weitere Anfragen an den Support zur Freischaltung eines Geräts unter gleicher Nummer beantragt haben, ist dies dem eigentlichen Nutzer für zwölf oder mehr Stunden nicht mehr möglich. Auch eine Neuanmeldung ist dadurch zunächst außer Kraft gesetzt, was in manchen Fällen problematisch werden kann, da WhatsApp für viele sowohl beruflich als auch privat ein elementares Instrument zur Kommunikation darstellt. Diese Sperre ist dadurch begründet, dass bei der Verifizierung einer Telefonnummer bei WhatsApp ein sechsstelliger Code eingegeben werden muss. Sollte dieser zuvor durch Angreifende bereits zu häufig falsch eingegeben worden sein, ist aus Sicherheitsgründen die genannte Wartezeit vorgesehen, bevor ein neuer Code von WhatsApp bereitgestellt wird.
Selbst auf Hinweise achten und WhatsApp kontaktieren
Sollten Sie selbst SMS mit sechsstelligen Codes von WhatsApp auf Ihrem Gerät erhalten, ohne diese selbst angefordert zu haben, könnte dies ein Hinweis darauf sein, dass jemand im Begriff ist, Ihren Account aus der Ferne sperren zu wollen. In manchen Fällen ist der Spuk nach den von WhatsApp bestimmten 12 Stunden vorbei und Sie können einen neuen Verifizierungscode anfordern, um ihren Account freizuschalten. Sollten die Angreifer das gleiche Prozedere allerdings mehrfach auf die gleiche Weise weiterführen, ist WhatsApp nach dem dritten Mal nicht mehr nutzbar. Ab diesem Zeitpunkt bleibt nichts, als der direkte Kontakt zu WhatsApp, um eine Lösung herbeizuführen.
Umdenken in WhatsApp-Kundenservice notwendig
Zwar haben Angreifende durch die Attacke keine Möglichkeit auf Nachrichteninhalte zuzugreifen, dennoch ist die Angelegenheit für Betroffene ärgerlich. Eine solche Attacke könnte beispielsweise Gesprächsteilnehmende gezielt aus Diskussionen ausschließen und eine unter Umständen zeitaufwändige Neuverifizierung des eigenen Accounts und die Kontaktaufnahme zum Kundenservice verursachen. Die wohl einzige Lösung der Problematik liegt darin, dass WhatsApp den Umgang mit Supportanfragen durch KIs überdenkt oder Verifizierungen nur mithilfe zusätzlicher Sicherheitsfragen oder ähnlichem ergänzt.
[mk_ad]
Quellen:
Auch interessant:
Schwarze Schafe unter den Kreditgebern erkennen – so geht`s
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)