Миналия петък Алберт Ривера, граждански лидер, беше хакнал акаунта си в WhatsApp. Те успяха да влязат в своя профил, да имат достъп до историята на чата си и очевидно до списъка си с контакти. Факт е, че това не бяха нито руски мафии, нито турска кибератака. Те успяха да получат достъп до своя акаунт в WhatsApp по много прост начин. Гледате внимателно, защото това може да се случи на всеки. Обясняваме как са го направили.
Това, което се случи с Алберт Ривера, беше доста прост „фишинг“. Обикновено за този тип кражба на самоличност се използват фалшиви имейли, имитиращи банки, и с тях те молят да въведете своя псевдоним и парола с каквото и да е извинение. Често се забелязват лесно и става все по-трудно да се „дъвче“ измамата. Но ако получите SMS, предполагаемо от приложението WhatsApp, с искане за код за проверка, нещо често срещано днес в определени приложения, които изискват известна проверка чрез SMS, можеш да попаднеш в капана невинно.
Използван метод
Трябваше да знаят само телефонния номер на Алберт Ривера, за да продължат с измамата. От сега нататък, хакерът се свърза с WhatsApp, заявявайки, че акаунтът му е откраднат, или че той просто е загубил паролата си и не може да влезе в профила си. Така че WhatsApp изпраща код за потвърждение на посочения по-рано телефонен номер чрез SMS.
Засега всичко е нормално. Получавате кода на мобилния си телефон и когато го въведете в приложението, отново ще имате достъп до акаунта си. Номерът беше, че след като уведомите WhatsApp, «хакерът» изпрати SMS до Алберт Ривера, представяйки се за услуга за автентичност на WhatsApp, с молба да изпрати отново кода за активиране, който е получавал преди няколко минути.
Ривера намери нещо нормално, вярвайки, че това е защита на WhatsApp, и изпрати кода. След като киберпрестъпникът получи този код, той успя да влезе в профила на Алберт Ривера без проблем.
Вярно е, че е възможно да се проследи откъде е изпратен SMS, но ако това е направено от интернет или от откраднат мобилен телефон, например, малко може да се направи за идентифициране на "хакера".
така Внимавайте за SMS с код за потвърждение. Трябва да сте много ясни къде да го изпратите.
Това не е напълно ясно, защото за да получат историята на чата, те трябва да бъдат влезли в системата (атакуващият) с идентификатора, където е резервното копие на WhatsApp. Нападателят също ще се нуждае от идентификационния номер (било то ябълка или Google) и паролата. Това не е толкова просто, не тревожете хората.
WhatsApp няма парола, освен ако не сте активирали двуфакторно удостоверяване (най-добре е да го активирате). Те имаха достъп само до списъка с контакти на Алберт, както и до списъка с неговите групи. Не забравяйте, че WhatsApp не съхранява съобщения на собствения си сървър, така че не е възможно да се спасят стари съобщения и / или съответна информация, която е била обменена.
Благослови скъпи читателю.