先週の金曜日、市民のリーダーであるアルバートリベラは、WhatsAppアカウントをハッキングしました。 彼らはなんとか自分のプロフィールを入力し、チャットの履歴にアクセスし、そして明らかに連絡先リストにアクセスしました。 事実は、それがロシアのマフィアでもトルコのサイバー攻撃でもなかったということです。 彼らは非常に簡単な方法でWhatsAppアカウントにアクセスすることができました。 それは誰にでも起こり得るので、あなたは注意深く見ます。 彼らがどのようにそれをしたかを説明します。
アルベールリベラに起こったことは、かなり単純な「フィッシング」でした。 通常、このタイプの個人情報の盗難には、銀行を模倣した偽の電子メールが使用され、銀行は、言い訳をしてニックネームとパスワードを入力するように求めます。 それらはしばしば見つけやすく、欺瞞を「捕まえる」ことはますます難しくなっています。 しかし、おそらくWhatsAppアプリケーションからSMSを受信した場合は、確認コードを要求します、SMSによる検証が必要な特定のアプリケーションで今日一般的なもの、 あなたは無邪気に罠に陥ることができます。
使用した方法
彼らは欺瞞を進めるためにアルベール・リベラの電話番号を知る必要があるだけでした。 今後、 ハッカーはWhatsAppに連絡し、自分のアカウントが盗まれたと述べました、または単にパスワードを紛失し、プロファイルにアクセスできなかったこと。 したがって、WhatsAppは確認コードを送信します 前に示した電話番号に SMS経由。
これまでのところ、すべてが正常です。 あなたはあなたの携帯電話でコードを受け取ります、そしてあなたがそれをアプリケーションに入力するとき、あなたはあなたのアカウントに再びアクセスすることができます。 秘訣は、WhatsAppに通知した後、 «ハッカー»は、WhatsApp認証サービスを装ってアルバートリベラにSMSを送信しました。 少し前に受け取ったアクティベーションコードを再送信するように彼に依頼します。
リベラはそれがWhatsAppのセキュリティであると信じて、それが正常なものであることに気づき、コードを送信しました。 サイバー犯罪者がこのコードを受け取ると、彼は問題なくアルベールリベラのプロフィールに入ることができました。
SMSの送信元を追跡することは可能ですが、たとえばインターネットや盗まれた携帯電話から送信された場合、「ハッカー」を特定することはほとんどできません。
そう 確認コードSMSに注意してください。 あなたはそれをどこに送るべきかについて非常に明確でなければなりません。
チャット履歴を取得するには、WhatsAppバックアップがあるIDでログイン(攻撃者)する必要があるため、これは完全には明確ではありません。 攻撃者はID(アップルまたはグーグル)とパスワードも必要とします。 それはそれほど単純ではありません、人々を驚かせないでください。
二要素認証を有効にしていない限り、WhatsAppにはパスワードがありません(有効にするのが最善です)。 彼らはアルバートの連絡先リストと彼のグループのリストにしかアクセスできませんでした。 WhatsAppは独自のサーバーにメッセージを保存しないため、交換された古いメッセージや関連情報をレスキューすることはできません。
読者の皆様、祝福を。