Múlt pénteken Albert Rivera, a polgárok vezetője feltörték WhatsApp-fiókját. Sikerült megadniuk a profiljukat, hozzáférhettek a csevegési előzményekhez és nyilvánvalóan a névjegyzékükhöz. A helyzet az, hogy nem orosz maffiákról és nem török kibertámadásról volt szó. Nagyon egyszerű módon sikerült elérniük a WhatsApp-fiókjukat. Figyelmesen figyel, mert bárkivel előfordulhat. Elmagyarázzuk, hogyan csinálták.
Ami Albert Riverával történt, az meglehetősen egyszerű "adathalászat" volt. Normális esetben az ilyen típusú személyazonosság-lopásokhoz hamis e-maileket használnak, amelyek utánozzák a bankokat, és velük kérik, hogy minden kifogással írja be becenevét és jelszavát. Gyakran könnyen észrevehetőek, és egyre nehezebb "megrágni" a megtévesztést. De ha állítólag a WhatsApp alkalmazásból kap egy SMS-t, az ellenőrző kódot kéri, ami napjainkban gyakori bizonyos alkalmazásokban, amelyek SMS-ben történő bizonyos igazolást igényelnek ártatlanul beleeshet a csapdába.
Alkalmazott módszer
A megtévesztéshez csak Albert Rivera telefonszámát kellett tudniuk. Mostantól, a hacker felvette a kapcsolatot a WhatsAppal, jelezve, hogy a fiókját ellopták, vagy hogy egyszerűen elvesztette a jelszavát, és nem tudta elérni a profilját. Tehát a WhatsApp ellenőrző kódot küld a korábban megjelölt telefonszámra SMS-ben.
Eddig minden normális. Megkapja a kódot a mobiljára, és amikor beírja az alkalmazásba, újra hozzáférhet fiókjához. A trükk az volt, hogy a WhatsApp értesítése után a «hacker» SMS-t küldött Albert Riverának, aki WhatsApp hitelességi szolgáltatásként jelentkezett, arra kérte, hogy küldje el újra az aktiválási kódot, amelyet korábban kapott.
Rivera valami normálisnak találta, azt hitte, hogy ez a WhatsApp biztonsága, és elküldte a kódot. Miután a számítógépes bűnöző megkapta az említett kódot, gond nélkül beléphetett Albert Rivera profiljába.
Igaz, hogy nyomon lehet követni, honnan küldték az SMS-t, de ha például az internetről vagy egy ellopott mobilról történt, akkor a "hacker" azonosításához alig lehet mit tenni.
így Vigyázzon az SMS ellenőrző kóddal. Nagyon világosnak kell lennie abban, hogy hova küldje el.
Ez nem teljesen világos, mert a csevegési előzmények megszerzéséhez be kell jelentkezniük (A támadó) azzal az azonosítóval, ahol a WhatsApp biztonsági mentése található. A támadónak szüksége lenne az azonosítóra (legyen az alma vagy google) és a jelszóra is. Ez nem olyan egyszerű, ne riasztja el az embereket.
A WhatsApp csak akkor rendelkezik jelszóval, ha aktiválta a kéttényezős hitelesítést (a legjobb, ha aktiválja). Csak Albert kapcsolattartói listájához és a csoportjai listájához férhettek hozzá. Ne feledje, hogy a WhatsApp nem tárolja az üzeneteket a saját szerverén, így nem lehet menteni a régi üzeneteket és / vagy a kicserélt lényeges információkat.
Áldás kedves olvasó.