2022-07-24 09:11:54
Figura 21: Esquema de robo de cuentas de WhatsApp/Telegram (https://www.elladodelmal.com/2021/09/social-worms-frauds-wannasapp-wannagram.html)
Para ello, el atacante intenta iniciar sesión en WhatsApp con el número de teléfono de uno de los contactos de la víctima actual, el SMS de verificación le llega por SMS al contacto, y desde el WhatsApp de la víctima actual se intenta engañar para que te dé el código con ingeniería social.
Figura 22: Demo de robo de cuentas con WannaSap (https://www.elladodelmal.com/2021/09/social-worms-frauds-wannasapp-wannagram.html)
En ambos casos, como podemos ver, estamos utilizando WebScrapping sobre WhatsApp Web para poder automatizar funciones, y crear esquemas de ataque que "Weaponizen Features", pero podemos darle un paso más allá, y construir sobre estas
¡Saludos Malignos!
******************************************************************************************- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (1 de 4) (https://www.elladodelmal.com/2022/07/webscrapificar-weaponizar-whatsapp-1-de.html)- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (2 de 4)- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (3 de 4)- (Web)ScrAPIficar & Weaponizar Features en WhatsApp (4 de 4)******************************************************************************************
Autor: Chema Alonso (Contactar con Chema Alonso (https://www.mypublicinbox.com/chemaalonso))
20 views06:11