지난 금요일 시민 지도자 인 Albert Rivera는 WhatsApp 계정을 해킹했습니다. 그들은 프로필을 입력하고 채팅 기록에 액세스했으며 분명히 연락처 목록에 액세스했습니다. 사실 러시아 마피아도 터키 사이버 공격도 아니 었습니다. 그들은 매우 간단한 방법으로 WhatsApp 계정에 액세스 할 수있었습니다. 누구에게나 일어날 수 있기 때문에 조심스럽게 지켜보십시오. 우리는 그들이 어떻게했는지 설명합니다.
Albert Rivera에게 일어난 일은 매우 단순한 "피싱"이었습니다. 일반적으로 이러한 유형의 신원 도용의 경우 은행을 모방하는 허위 이메일이 사용되며 그에 따라 핑계와 함께 닉네임과 비밀번호를 입력하도록 요청합니다. 그들은 종종 발견하기 쉽고 속임수를 "씹는"것이 점점 더 어려워지고 있습니다. 그러나 WhatsApp 응용 프로그램에서 SMS를 받으면 인증 코드를 요청합니다., SMS를 통한 확인이 필요한 특정 애플리케이션에서 오늘날 흔히 볼 수있는 것입니다. 무고하게 함정에 빠질 수 있습니다.
사용 방법
그들은 속임수를 진행하기 위해 Albert Rivera의 전화 번호 만 알면되었다. 지금부터, 해커가 WhatsApp에 연락하여 자신의 계정이 도난 당했다고 말했습니다.또는 단순히 비밀번호를 잊어 버려서 자신의 프로필에 액세스 할 수 없었습니다. 그래서 WhatsApp은 인증 코드를 보냅니다. 이전에 표시된 전화 번호로 SMS를 통해.
지금까지 모든 것이 정상입니다. 모바일로 코드를 받으면 애플리케이션에 코드를 입력하면 계정에 다시 액세스 할 수 있습니다. 트릭은 WhatsApp에 알리고 나서 «해커»가 WhatsApp 인증 서비스로 위장하여 Albert Rivera에 SMS를 보냈습니다. 이전에받은 활성화 코드를 다시 보내달라고 요청했습니다.
Rivera는 그것이 WhatsApp 보안이라고 믿고 정상적인 것을 발견하고 코드를 보냈습니다.. 사이버 범죄자가이 코드를 받으면 아무 문제없이 Albert Rivera의 프로필에 들어갈 수있었습니다.
SMS가 어디에서 전송되었는지 추적 할 수 있다는 것은 사실이지만 인터넷에서 또는 도난 된 모바일에서 수행 된 경우 "해커"를 식별하는 데 거의 수행 할 수 없습니다.
그래서 인증 코드 SMS를 조심하세요. 당신은 그것을 어디로 보낼지에 대해 매우 명확해야합니다.
채팅 기록을 얻으려면 WhatsApp 백업이있는 ID로 로그인 (공격자)해야하므로 완전히 명확하지 않습니다. 공격자는 또한 ID (애플 또는 Google)와 암호가 필요합니다. 그렇게 간단하지 않습니다. 사람들을 놀라게하지 마십시오.
이중 인증이 활성화되지 않은 경우 WhatsApp에는 암호가 없습니다 (활성화하는 것이 가장 좋습니다). 그들은 Albert의 연락처 목록과 그의 그룹 목록에만 액세스 할 수있었습니다. WhatsApp은 자체 서버에 메시지를 저장하지 않으므로 이전 메시지 및 / 또는 교환 된 관련 정보를 복구 할 수 없습니다.
독자 여러분에게 축복을드립니다.