Kurzfassung
Attacker initiates WhatsApp registration on YOUR number on attacker's device. WhatsApp SMS sends a 6 digit OTP to your phone. Attacker then DMs you (from a compromised contact) saying 'sorry I sent the code to you by mistake, can you...
Wie es funktioniert
Attacker initiates WhatsApp registration on YOUR number on attacker's device. WhatsApp SMS sends a 6 digit OTP to your phone. Attacker then DMs you (from a compromised contact) saying 'sorry I sent the code to you by mistake, can you...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1DO: NEVER share your WhatsApp registration code with anyone, even family; enable WhatsApp two step PIN (Settings Account Two step verification).
Quelle
WhatsApp-Security-Advisory
Quelle geprueft vom Mythos Forensic Team
https://faq.whatsapp.com/1131652977717250FAQ
Ist WhatsApp account takeover via OTP social engineering ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
DO: NEVER share your WhatsApp registration code with anyone, even family; enable WhatsApp two step PIN (Settings Account Two step verification).
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.