היזהר עם WhatsApp: הם יכולים לפרוץ לך כמו אלברט ריברה

האק וואטסאפ

ביום שישי שעבר נפרץ חשבון הווטסאפ שלו לאלברט ריברה, מנהיג אזרח. הם הצליחו להיכנס לפרופיל שלהם, לגשת להיסטוריית הצ'אט שלהם, וכמובן, לרשימת אנשי הקשר שלהם. העובדה היא שזה לא היה מאפיה רוסית ולא מתקפת סייבר טורקית. הם הצליחו לגשת לחשבון הווטסאפ שלהם בצורה מאוד פשוטה. אתה צופה בזהירות כי זה יכול לקרות לכל אחד. אנחנו מסבירים איך הם עשו את זה.

מה שקרה לאלברט ריברה היה "פישינג" די פשוט. בדרך כלל, עבור סוג זה של גניבת זהות משתמשים במיילים כוזבים המחקים בנקים ואיתם הם מבקשים מכם להקליד את הכינוי והסיסמא שלכם בכל תירוץ. לעתים קרובות קל לזהות אותם, ונהיה קשה יותר ויותר "ללעוס" את ההונאה. אבל אם אתה מקבל SMS כביכול מיישום ה- WhatsApp, ומבקש את קוד האימות, משהו נפוץ כיום ביישומים מסוימים שדורשים אימות מסוים באמצעות SMS, אתה יכול ליפול בפח בתמימות.

השתמשו בשיטה

הם היו צריכים לדעת רק את מספר הטלפון של אלברט ריברה כדי להמשיך בהונאה. מעכשיו, ההאקר יצר קשר עם וואטסאפ והצהיר כי חשבונו נגנב, או שהוא פשוט איבד את הסיסמה שלו ולא יכול היה לגשת לפרופיל שלו. אז ווטסאפ שולחת קוד אימות למספר הטלפון שצוין קודם לכן באמצעות SMS.

עד כאן הכל תקין. אתה מקבל את הקוד בנייד וכאשר תזין אותו ביישום תהיה לך שוב גישה לחשבונך. הטריק היה שלאחר הודעה ל- WhatsApp, ה"האקר "שלח SMS לאלברט ריברה שהתחזה לשירות אותנטיות של וואטסאפ, מבקש ממנו לשלוח שוב את קוד ההפעלה שקיבל רגע לפני כן.

ריברה מצאה את זה משהו נורמלי, מתוך אמונה שזה אבטחת ווטסאפ, ושלחה את הקוד. ברגע שקבריין הסייבר קיבל את הקוד הזה, הוא הצליח להיכנס לפרופיל של אלברט ריברה בלי שום בעיה.

נכון שניתן להתחקות מאיפה נשלח ה- SMS, אך אם הוא נעשה מהאינטרנט, או ממובייל גנוב, למשל, ניתן לעשות מעט כדי לזהות את "ההאקר".

כך היזהר מ- SMS עם קוד אימות. אתה צריך להיות מאוד ברור לאן לשלוח אותו.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

תגובה, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אלבין דיג'ו

    זה לא לגמרי ברור מכיוון שכדי להשיג את היסטוריית הצ'אט עליהם להיות מחוברים (התוקף) עם תעודת הזהות שבה נמצא גיבוי ה- WhatsApp. התוקף יזדקק גם לזהות (בין אם זה תפוח או גוגל) והסיסמה. זה לא כל כך פשוט, אל תבהיל אנשים.

    ל- WhatsApp אין סיסמה אלא אם כן מופעלת אימות דו-גורמי (עדיף להפעיל אותה). הם יכלו לגשת רק לרשימת אנשי הקשר של אלברט וגם לרשימת הקבוצות שלו. זכרו כי וואטסאפ לא שומרת הודעות בשרת משלה ולכן לא ניתן לחלץ הודעות ישנות ו / או מידע רלוונטי שהוחלף.

    ברכות קורא יקר.