Την περασμένη Παρασκευή ο Albert Rivera, αρχηγός πολιτών, είχε παραβιάσει τον λογαριασμό του στο WhatsApp. Κατάφεραν να εισαγάγουν το προφίλ τους, να αποκτήσουν πρόσβαση στο ιστορικό συνομιλιών τους και προφανώς στη λίστα επαφών τους. Το γεγονός είναι ότι δεν ήταν ούτε ρωσική μαφία ούτε τουρκική επίθεση στον κυβερνοχώρο. Κατάφεραν να αποκτήσουν πρόσβαση στο λογαριασμό τους στο WhatsApp με έναν πολύ απλό τρόπο. Παρακολουθείτε προσεκτικά γιατί μπορεί να συμβεί σε οποιονδήποτε. Εξηγούμε πώς το έκαναν.
Αυτό που συνέβη στον Albert Rivera ήταν ένα αρκετά απλό "phishing". Κανονικά, για αυτόν τον τύπο κλοπής ταυτότητας, χρησιμοποιούνται ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, που μιμούνται τράπεζες και μαζί τους σας ζητούν να πληκτρολογήσετε το ψευδώνυμο και τον κωδικό πρόσβασής σας με οποιαδήποτε δικαιολογία. Συχνά είναι εύκολο να εντοπιστούν και γίνεται όλο και πιο δύσκολο να «μασήσουμε» την εξαπάτηση. Αλλά αν λάβετε ένα SMS υποτιθέμενο από την εφαρμογή WhatsApp, ζητώντας τον κωδικό επαλήθευσης, κάτι κοινό σήμερα σε ορισμένες εφαρμογές που απαιτούν κάποια επαλήθευση μέσω SMS, μπορείτε να πέσετε στην παγίδα αθώα.
Χρησιμοποιούμενη μέθοδος
Χρειάστηκαν μόνο να γνωρίζουν τον αριθμό τηλεφώνου του Albert Rivera για να συνεχίσουν την εξαπάτηση. Από τώρα και στο εξής, ο χάκερ επικοινώνησε με το WhatsApp δηλώνοντας ότι ο λογαριασμός του είχε κλαπείή ότι είχε απλώς χάσει τον κωδικό πρόσβασής του και δεν μπορούσε να αποκτήσει πρόσβαση στο προφίλ του. Έτσι, το WhatsApp στέλνει έναν κωδικό επαλήθευσης στον αριθμό τηλεφώνου που αναφέρθηκε προηγουμένως μέσω SMS.
Μέχρι στιγμής όλα είναι φυσιολογικά. Λαμβάνετε τον κωδικό στο κινητό σας και όταν τον εισάγετε στην εφαρμογή, θα έχετε ξανά πρόσβαση στον λογαριασμό σας. Το κόλπο ήταν ότι μετά την ειδοποίηση του WhatsApp, ο «χάκερ» έστειλε ένα SMS στον Άλμπερτ Ρίβερα, παρουσιάζοντας μια υπηρεσία γνησιότητας WhatsApp, ζητώντας του να ξαναστείλει τον κωδικό ενεργοποίησης που είχε λάβει λίγο πριν.
Ο Rivera το βρήκε κάτι φυσιολογικό, πιστεύοντας ότι είναι ασφάλεια WhatsApp και έστειλε τον κωδικό. Μόλις ο εγκληματίας στον κυβερνοχώρο έλαβε αυτόν τον κωδικό, μπόρεσε να εισέλθει στο προφίλ του Albert Rivera χωρίς κανένα πρόβλημα.
Είναι αλήθεια ότι είναι δυνατό να εντοπιστεί από πού στάλθηκε το SMS, αλλά αν έγινε από το Διαδίκτυο, ή από ένα κλεμμένο κινητό, για παράδειγμα, λίγα μπορούν να γίνουν για τον προσδιορισμό του «χάκερ».
έτσι Προσέξτε για τον κωδικό επαλήθευσης SMS. Πρέπει να είστε πολύ σαφείς για το πού να το στείλετε.
Αυτό δεν είναι απολύτως σαφές γιατί για να αποκτήσουν το ιστορικό συνομιλιών πρέπει να συνδεθούν (Ο εισβολέας) με το αναγνωριστικό όπου βρίσκεται το αντίγραφο ασφαλείας του WhatsApp. Ο εισβολέας θα χρειαζόταν επίσης το αναγνωριστικό (είτε μήλο είτε google) και τον κωδικό πρόσβασης. Αυτό δεν είναι τόσο απλό, μην ανησυχείτε τους ανθρώπους.
Το WhatsApp δεν έχει κωδικό πρόσβασης εκτός εάν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων (είναι καλύτερο να τον ενεργοποιήσετε). Θα μπορούσαν να έχουν πρόσβαση μόνο στη λίστα επαφών του Άλμπερτ και στη λίστα των ομάδων του. Να θυμάστε ότι το WhatsApp δεν αποθηκεύει μηνύματα στον δικό του διακομιστή, οπότε δεν είναι δυνατή η διάσωση παλαιών μηνυμάτων ή / και σχετικών πληροφοριών που έχουν ανταλλαχθεί.
Ευλογίες αγαπητέ αναγνώστη.