Os utilizadores do WhatsApp podem ser vítimas de uma forma de ataque "Denial of Service", já que há uma técnica que permite que qualquer pessoa possa suspender a conta de outra pessoa desde que saiba o seu número de telefone. O processo passa pelo atacante instalar o WhatsApp e proceder ao registo inicial, introduzindo o número de telefone da "vítima". Apesar de não ter forma de validar o número (já que os códigos serão enviados para o utilizador correcto), as tentativas repetidas e falhadas deste processo irão fazer com que a conta fique bloqueada por 12 horas. De seguida, com a conta bloqueada, o atacante contacta o WhatsApp a partir de um email temporário para se queixar de que a "sua conta" foi roubada, e quando o WhatsApp pedir a validação do pedido para o email do atacante, a conta ficará suspensa - sem que o utilizador legítimo tenha oportunidade de impedir este processo.
Sequência do ataque:
- Atacante tentar registar-se no WhatsApp com número de telefone da vítima
- Pede múltiplas tentativas de validação do número de telefone falhadas - causando um bloqueio temporário de 12 horas da conta
- Contacta o WhatsApp a partir de um email seu a reclamar que a conta foi roubada
- WhatsApp suspende a conta
Sem comentários:
Enviar um comentário (problemas a comentar?)