WhatsApp può ripristinare i backup di Google Drive se il telefono non è collegato all'account Google originale?

Naviga le tue risposte
5

La scorsa settimana le agenzie di stampa brasiliane hanno segnalato una truffa relativa a WhatsApp, in cui un utente malintenzionato poteva accedere a un account WhatsApp attivando il numero di telefono di destinazione su un altro dispositivo in controllo di un truffatore. Un rapporto dettagliato è disponibile qui (link portoghese). La truffa funziona come segue:

  1. Un datore di lavoro del corriere cui appartiene il numero di telefono di destinazione attiva lo stesso numero su un altro dispositivo, in possesso del truffatore.
  2. Il truffatore attiva quindi l'account WhatsApp della vittima su questo nuovo telefono, poiché ora può acquisire l'SMS utilizzato per convalidare se un determinato dispositivo ha il controllo di un determinato numero.
  3. Il truffatore contatta la famiglia e gli amici della vittima, fingendo di aver bisogno di soldi, chiedendo il trasferimento, questo genere di cose.

Naturalmente ci sono molti difetti nel piano, dal momento che il proprietario originale del telefono noterebbe che il suo dispositivo non funziona più e alcuni truffatori sono già stati catturati. Ha anche bisogno della collaborazione di un dipendente del vettore disonesto. Inoltre, con la nuova funzionalità WhatsApp dell'autenticazione in due passaggi, questo attacco può essere prevenuto per 7 giorni.

Tuttavia, tutti i notiziari hanno riferito che i truffatori avevano accesso ai seguenti dati:

  • Gruppi
  • Contatti
  • Cronologia delle chat

I primi due elementi mi sembrano ragionevoli, quello che sembra strano è come gli scammer possano avere accesso alla cronologia delle chat , poiché sappiamo che WhatsApp memorizza solo messaggi crittografati non consegnati . Ciò significa che il truffatore sta recuperando la cronologia dal backup di Google Drive . Tuttavia, il truffatore ha solo il potere di impossessarsi del numero di telefono , come può ottenere l'accesso ai file di conversazione su Google semplicemente controllandolo?

Penso che sia improbabile che ciò sia vero, perché il mio account Google è protetto da una password e un controllo extra tramite autenticazione in due passaggi, che il truffatore non ha. Questa storia non viene riportata in modo accurato?

    
posta Henrique Jung 16.02.2017 - 15:37
fonte

1 risposta

4

Is this story not being reported accurately?

Sì, in qualche modo. Voglio dire, le informazioni che hai messo in dubbio sono accurate (anche per la prima volta ho dubitato), ma non hanno spiegato tutti i dettagli. Così ho deciso di inviare un messaggio Ronaldo Prass , la persona dietro questa affermazione sull'articolo che hai linkato (che sulla traduzione libera assomiglia questo):

He (the scammer) will identify who are the relatives and friends. He has the chat history which he could benefit from and use to make the scam more reliable, making the victim have no questions about it

Secondo lui, ci sono passi più profondi in questa truffa che la stampa non ha pubblicato poiché in qualche modo "potrebbe essere una ricetta per la truffa".

C'è un punto importante che stiamo dimenticando qui: I truffatori hanno qualcuno dalla loro parte in un corriere.

Detto questo, è facile dedurre che il dipendente abbia accesso al registro delle vittime. Quindi il truffatore e il "team" dietro di esso hanno tutte le informazioni di cui hanno bisogno, compreso l'indirizzo email della vittima. Inoltre, le vittime potrebbero non essere state scelte casualmente ma in base al loro profilo.

Bene, ora l'attaccante ha l'email della vittima e il numero di cellulare (clonati su un nuovo telefono) , tutto ciò di cui ha bisogno è provare ad accedere all'account tramite un fallback di recupero come potete vedere nell'immagine seguente (che fallback in realtà aiuta l'attacco: punto simile qui ). Chiede solo il recupero e ottiene pieno accesso all'account desiderato.

Quellaèlaprimaemoltoimportantepartedellatruffa,chelastampasembraevitaredispiegare.SolodopoconfiguranoWhatsAppsul"telefono clonato" con tutta la cronologia della chat, i contatti, i gruppi, tutto.

Fondamentalmente questa truffa è possibile solo (i̶n̶ ̶B̶r̶a̶z̶i̶l̶ ̶B̶e̶c̶a̶u̶s̶e̶ ̶o̶f̶ ̶B̶r̶a̶z̶i̶l̶i̶a̶n̶s̶ * ̶) ̶ con l'aiuto di un impiegato di carrier e la maggiore vulnerabilità qui è quanto sia facile per loro trasferire il numero su un'altra scheda SIM per un truffatore .

* DISCLAIMER : sono brasiliano

EDIT : per quanto mi riguarda, siamo tutti al sicuro con qualsiasi tipo di verifica in due passaggi, poiché entrambi i passaggi devono essere approvati. In questo caso il truffatore fallirà in uno di essi. Questa truffa può interessare solo le persone senza verifica in due passaggi e con un set telefonico di ripristino.

    
risposta data 17.02.2017 - 16:48
fonte

Leggi altre domande sui tag

Denominazione di Apache per TLS_RSA_WITH_3DES_EDE_CBC_SHA In che modo questo sito acquisisce il mio numero di cellulare?