CTM360 heeft een snelgroeiende campagne voor het hacken van WhatsApp-accounts geïdentificeerd die zich richt op gebruikers over de hele wereld via een netwerk van misleidende authenticatieportals en nabootsingspagina’s. De campagne, die intern HackOnChat wordt genoemd, maakt misbruik van de vertrouwde webinterface van WhatsApp en gebruikt social engineering-tactieken om gebruikers te misleiden om hun accounts te compromitteren.
Onderzoekers hebben duizenden kwaadaardige URL’s geïdentificeerd die worden gehost op goedkope topniveaudomeinen en snel worden gegenereerd via moderne platforms voor het bouwen van websites, waardoor aanvallers nieuwe pagina’s op grote schaal kunnen inzetten. Uit de activiteitenlogboeken van de campagne blijkt dat er de afgelopen weken honderden incidenten hebben plaatsgevonden, met een merkbare stijging in het Midden-Oosten en Azië.
Lees het volledige rapport hier: https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam
De hackoperaties en de exploitatietechnieken
Twee technieken domineren deze hackoperaties. De Sessiekapingwaar bedreigingsactoren de functionaliteit van gekoppelde apparaten misbruiken om actieve WhatsApp-websessies te kapen, en Accountovernamewaarbij slachtoffers worden misleid om authenticatiesleutels in te leveren, waardoor aanvallers volledige controle over hun accounts krijgen. Aanvallers pushen deze links met behulp van sjablonen voor valse beveiligingswaarschuwingen, op WhatsApp Web lijkende portalen en vervalste berichten met groepsuitnodigingen. Deze sites zijn verder geoptimaliseerd voor een wereldwijd bereik, met meertalige ondersteuning en een landcodekiezer die de interface aanpast aan gebruikers in meerdere regio’s.
Zodra oplichters controle krijgen over een WhatsApp-account, misbruiken ze dit om de contacten van het slachtoffer te targeten, waarbij ze vaak om geld of gevoelige informatie vragen onder het mom van een vertrouwde bron. Ze kunnen ook berichten, media en documenten doorzoeken om persoonlijke, financiële of privégegevens te stelen, die kunnen worden gebruikt voor fraude, nabootsing van identiteit of afpersing. Vaak breiden deze aanvallen zich verder uit, omdat het gecompromitteerde account wordt gebruikt om phishing-berichten naar de contacten van het slachtoffer te sturen, waardoor een reeks aanvallen ontstaat die de zwendel verspreidt.
HackOnChat laat zien dat social engineering vandaag de dag nog steeds een van de meest schaalbare aanvalsvectoren is, vooral wanneer aanvallers misbruik maken van vertrouwde en bekende interfaces en het menselijke vertrouwen dat daar omheen is opgebouwd.
Lees hier het volledige rapport en ontdek alle nieuwste inzichten en bedreigingsinformatie van CTM360.
Meer informatie vindt u op www.ctm360.com
