Minulý pátek Albert Rivera, vůdce občanů, nechal hacknout svůj účet WhatsApp. Podařilo se jim zadat svůj profil, přistupovat k jejich historii chatu a samozřejmě k jejich seznamu kontaktů. Faktem je, že to nebyly ani ruské mafie, ani turecký kybernetický útok. Podařilo se jim získat přístup k jejich účtu WhatsApp velmi jednoduchým způsobem. Pozorně sledujete, protože se to může stát každému. Vysvětlíme, jak to udělali.
To, co se stalo Albertovi Riverovi, byl docela jednoduchý „phishing“. Obvykle se pro tento typ krádeží identity používají falešné e-maily, které napodobují banky, a spolu s nimi vás s jakoukoli omluvou požádají o zadání vaší přezdívky a hesla. Často je lze snadno odhalit a je stále těžší „žvýkat“ tento podvod. Pokud ale údajně obdržíte SMS z aplikace WhatsApp, budete požádáni o ověřovací kód, něco dnes běžného v určitých aplikacích, které vyžadují určité ověření pomocí SMS, můžete nevinně spadnout do pasti.
Použitá metoda
Aby mohli pokračovat v klamu, stačilo znát telefonní číslo Alberta Rivery. Od teď, hacker kontaktoval WhatsApp s tím, že mu byl ukraden účet, nebo že jednoduše ztratil heslo a nemohl získat přístup ke svému profilu. WhatsApp tedy odešle ověřovací kód na dříve uvedené telefonní číslo prostřednictvím SMS.
Zatím je vše normální. Kód obdržíte na svůj mobilní telefon a po jeho zadání v aplikaci získáte opět přístup ke svému účtu. Trik spočíval v tom, že po oznámení WhatsApp «hacker» poslal SMS Albertovi Riverovi, který vystupoval jako služba autentizace WhatsApp, a požádal ho, aby znovu poslal aktivační kód, který dostal před několika okamžiky.
Rivera to považoval za něco normálního, věřil, že to je zabezpečení WhatsApp, a poslal kód. Jakmile počítačový zločinec obdržel tento kód, mohl bez problémů vstoupit do profilu Alberta Rivery.
Je pravda, že je možné vysledovat, odkud byla SMS odeslána, ale pokud k tomu došlo z internetu nebo například z odcizeného mobilního telefonu, pro identifikaci „hackera“ lze udělat jen málo.
tak Dávejte pozor na ověřovací kód SMS. Musíte mít jasno v tom, kam to poslat.
To není zcela jasné, protože k získání historie chatu musí být přihlášeni (Útočník) s ID, kde je záloha WhatsApp. Útočník by také potřeboval ID (ať už Apple nebo Google) a heslo. To není tak jednoduché, nevystrašte lidi.
WhatsApp nemá heslo, pokud nemáte aktivované dvoufaktorové ověřování (nejlepší je jej aktivovat). Měli přístup pouze k Albertovu seznamu kontaktů a také k seznamu jeho skupin. Pamatujte, že WhatsApp neukládá zprávy na svůj vlastní server, takže není možné zachránit staré zprávy a / nebo relevantní informace, které byly vyměněny.
Požehnání drahý čtenáři.