Vær forsigtig med WhatsApp: de kan hacke dig som Albert Rivera

Toni Cortés

2 minutter

Hack WhatsApp

Sidste fredag ​​fik Albert Rivera, en borgerleder, hacket sin WhatsApp-konto. De formåede at indtaste deres profil, få adgang til deres chathistorik og naturligvis deres kontaktliste. Faktum er, at det hverken var russiske mafier eller et tyrkisk cyberangreb. De formåede at få adgang til deres WhatsApp-konto på en meget enkel måde. Du følger nøje, fordi det kan ske for enhver. Vi forklarer, hvordan de gjorde det.

Hvad der er sket med Albert Rivera har været en ret simpel "phishing". Normalt bruges falske e-mails til denne type identitetstyveri, der efterligner banker, og med dem beder de dig om at skrive dit kaldenavn og adgangskode med enhver undskyldning. De er ofte lette at få øje på, og det bliver sværere og sværere at "tygge" på bedraget. Men hvis du tilsyneladende modtager en SMS fra WhatsApp-applikationen, beder du om bekræftelseskoden, noget almindeligt i dag i visse applikationer, der kræver en vis bekræftelse via SMS, du kan falde uskyldigt i fælden.

Metode anvendt

De havde kun brug for at kende Albert Riveras telefonnummer for at fortsætte med bedraget. Fra nu af, hackeren kontaktede WhatsApp om, at hans konto var blevet stjålet, eller at han simpelthen havde mistet sit kodeord og ikke kunne få adgang til sin profil. Så WhatsApp sender en verifikationskode til det tidligere angivne telefonnummer via SMS.

Indtil videre er alt normalt. Du modtager koden på din mobil, og når du indtaster den i applikationen, får du adgang til din konto igen. Tricket var, at efter at have underrettet WhatsApp, «hacker» sendte en sms til Albert Rivera, der udgav sig som en WhatsApp-ægthedstjeneste, beder ham om at sende den aktiveringskode, han havde modtaget øjeblikke før, igen.

Rivera fandt det noget normalt, menede, at det var WhatsApp-sikkerhed, og sendte koden. Når cyberkriminellen modtog denne kode, var han i stand til at indtaste Albert Riveras profil uden problemer.

Det er rigtigt, at det er muligt at spore, hvor SMS'en blev sendt fra, men hvis den f.eks. Blev foretaget fra internettet eller fra en stjålet mobil, kan der ikke gøres meget for at identificere "hacker".

Pas på bekræftelseskode SMS. Du skal være meget klar over, hvor du skal sende den.


Du er interesseret i:
Sådan har du to WhatsApp på iPhone
Følg os på Google Nyheder

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Albin sagde han
    siden 5 år

    Det er ikke helt klart, for for at få chathistorikken skal de være logget ind (angriberen) med det id, hvor WhatsApp-sikkerhedskopien er. Angriberen ville også have brug for id (det være sig apple eller google) og adgangskoden. Det er ikke så simpelt, ikke alarmere folk.

    WhatsApp har ikke en adgangskode, medmindre du har aktiveret tofaktorautentisering (det er bedst at aktivere det). De kunne kun få adgang til Alberts kontaktliste og også listen over hans grupper. Husk, at WhatsApp ikke gemmer beskeder på sin egen server, så det er ikke muligt at redde gamle beskeder og / eller relevant information, der er blevet udvekslet.

    Velsignelser kære læser.

    Svar til Albin