Letzten Freitag hatte Albert Rivera, ein Bürgerführer, seinen WhatsApp-Account gehackt. Sie haben es geschafft, ihr Profil einzugeben, auf ihren Chat-Verlauf und natürlich auf ihre Kontaktliste zuzugreifen. Tatsache ist, dass es weder russische Mafias noch ein türkischer Cyberangriff waren. Sie haben es auf sehr einfache Weise geschafft, auf ihr WhatsApp-Konto zuzugreifen. Sie beobachten genau, weil es jedem passieren kann. Wir erklären, wie sie es gemacht haben.
Was mit Albert Rivera passiert ist, war ein ziemlich einfaches "Phishing". Normalerweise werden für diese Art von Identitätsdiebstahl falsche E-Mails verwendet, die Banken imitieren, und bei denen werden Sie aufgefordert, Ihren Spitznamen und Ihr Passwort mit einer Entschuldigung einzugeben. Sie sind oft leicht zu erkennen und es wird immer schwieriger, an der Täuschung zu "kauen". Wenn Sie jedoch angeblich eine SMS von der WhatsApp-Anwendung erhalten, fragen Sie nach dem Bestätigungscode, was heutzutage in bestimmten Anwendungen üblich ist, die eine Überprüfung per SMS erfordern, Sie können unschuldig in die Falle tappen.
Methode verwendet
Sie mussten nur die Telefonnummer von Albert Rivera kennen, um mit der Täuschung fortzufahren. Von hier aus Der Hacker kontaktierte WhatsApp und gab an, dass sein Konto gestohlen worden waroder dass er einfach sein Passwort verloren hatte und nicht auf sein Profil zugreifen konnte. WhatsApp sendet also einen Bestätigungscode an die zuvor angegebene Telefonnummer per SMS.
Bisher ist alles normal. Sie erhalten den Code auf Ihrem Handy und wenn Sie ihn in die Anwendung eingeben, haben Sie wieder Zugriff auf Ihr Konto. Der Trick war, dass nach der Benachrichtigung von WhatsApp, Der «Hacker» schickte eine SMS an Albert Rivera, der sich als WhatsApp-Authentizitätsdienst ausgibt. Bitten Sie ihn, den Aktivierungscode, den er kurz zuvor erhalten hatte, erneut zu senden.
Rivera fand es normal und glaubte, es sei WhatsApp-Sicherheit, und schickte den Code. Nachdem der Cyberkriminelle diesen Code erhalten hatte, konnte er problemlos das Profil von Albert Rivera eingeben.
Es ist wahr, dass es möglich ist zu verfolgen, woher die SMS gesendet wurde, aber wenn dies beispielsweise aus dem Internet oder von einem gestohlenen Mobiltelefon aus erfolgt ist, kann wenig getan werden, um den "Hacker" zu identifizieren.
So Achten Sie auf den Bestätigungscode SMS. Sie müssen sich sehr klar darüber sein, wohin Sie es senden sollen.
Das ist nicht ganz klar, denn um den Chat-Verlauf zu erhalten, müssen sie (der Angreifer) mit der ID angemeldet sein, unter der sich das WhatsApp-Backup befindet. Der Angreifer würde auch die ID (sei es Apple oder Google) und das Passwort benötigen. Das ist nicht so einfach, alarmiere die Leute nicht.
WhatsApp hat kein Passwort, es sei denn, Sie haben die Zwei-Faktor-Authentifizierung aktiviert (am besten aktivieren Sie es). Sie konnten nur auf Alberts Kontaktliste und auch auf die Liste seiner Gruppen zugreifen. Denken Sie daran, dass WhatsApp keine Nachrichten auf seinem eigenen Server speichert, sodass es nicht möglich ist, alte Nachrichten und / oder relevante Informationen, die ausgetauscht wurden, zu retten.
Segen lieber Leser.