Jumat lalu Albert Rivera, seorang pemimpin warga, akun WhatsApp-nya diretas. Mereka berhasil masuk ke profil mereka, mengakses riwayat obrolan mereka, dan jelas, daftar kontak mereka. Faktanya adalah bahwa itu bukanlah mafia Rusia atau serangan siber Turki. Mereka berhasil mengakses akun WhatsApp mereka dengan cara yang sangat sederhana. Anda perhatikan baik-baik karena itu bisa terjadi pada siapa saja. Kami menjelaskan bagaimana mereka melakukannya.
Apa yang terjadi pada Albert Rivera adalah "phishing" yang cukup sederhana. Biasanya, untuk jenis pencurian identitas ini, email palsu digunakan, meniru bank, dan dengan mereka mereka meminta Anda untuk mengetikkan nama panggilan dan kata sandi Anda dengan alasan apa pun. Mereka sering kali mudah dikenali, dan semakin sulit untuk "mengunyah" tipuan. Tetapi jika Anda menerima SMS yang diduga dari aplikasi WhatsApp, meminta kode verifikasi, sesuatu yang umum saat ini dalam aplikasi tertentu yang memerlukan verifikasi melalui SMS, Anda bisa jatuh ke dalam perangkap dengan polos.
Metode yang digunakan
Mereka hanya perlu mengetahui nomor telepon Albert Rivera untuk melanjutkan penipuan tersebut. Dari sekarang, peretas menghubungi WhatsApp menyatakan bahwa akunnya telah dicuri, atau bahwa dia baru saja kehilangan kata sandinya dan tidak dapat mengakses profilnya. Jadi WhatsApp mengirimkan kode verifikasi ke nomor telepon yang disebutkan sebelumnya melalui SMS.
Sejauh ini semuanya normal. Anda menerima kode di ponsel Anda, dan ketika Anda memasukkannya ke dalam aplikasi, Anda akan memiliki akses ke akun Anda lagi. Triknya adalah setelah memberi tahu WhatsApp, «hacker» mengirim SMS ke Albert Rivera menyamar sebagai layanan keaslian WhatsApp, memintanya untuk mengirim ulang kode aktivasi yang dia terima beberapa saat sebelumnya.
Rivera menganggapnya normal, percaya itu adalah keamanan WhatsApp, dan mengirim kodenya. Setelah penjahat dunia maya menerima kode ini, dia dapat memasuki profil Albert Rivera tanpa masalah.
Memang benar bahwa dimungkinkan untuk melacak dari mana SMS itu dikirim, tetapi jika itu dilakukan dari internet, atau dari ponsel curian, misalnya, sedikit yang dapat dilakukan untuk mengidentifikasi "peretas".
jadi Hati-hati dengan SMS kode verifikasi. Anda harus sangat jelas ke mana harus mengirimkannya.
Itu tidak sepenuhnya jelas karena untuk mendapatkan riwayat obrolan mereka harus masuk (Penyerang) dengan ID tempat cadangan WhatsApp berada. Penyerang juga membutuhkan ID (baik itu apple atau google) dan kata sandi. Itu tidak sesederhana itu, jangan membuat orang khawatir.
WhatsApp tidak memiliki kata sandi kecuali Anda mengaktifkan otentikasi dua faktor (yang terbaik adalah mengaktifkannya). Mereka hanya bisa mengakses daftar kontak Albert dan juga daftar kelompoknya. Ingatlah bahwa WhatsApp tidak menyimpan pesan di servernya sendiri sehingga tidak mungkin untuk menyelamatkan pesan lama dan / atau informasi relevan yang telah dipertukarkan.
Berkat pembaca yang budiman.