Praėjusį penktadienį piliečio lyderiui Albertui Riverai buvo nulaužta „WhatsApp“ paskyra. Jie sugebėjo įvesti savo profilį, pasiekti savo pokalbių istoriją ir, aišku, savo kontaktų sąrašą. Faktas yra tai, kad tai nebuvo nei Rusijos mafijos, nei Turkijos kibernetinė ataka. Jiems pavyko labai paprastai pasiekti savo „WhatsApp“ paskyrą. Atidžiai stebite, nes tai gali atsitikti bet kam. Mes paaiškiname, kaip jie tai padarė.
Tai, kas nutiko Albertui Riverai, buvo gana paprastas „sukčiavimas“. Paprastai šiam asmens tapatybės vagystės atveju naudojami klaidingi el. Laiškai, imituojantys bankus, ir kartu su jais prašoma įvesti savo slapyvardį ir slaptažodį su bet kokiu pasiteisinimu. Dažnai juos lengva pastebėti, o apgaulę „sukramtyti“ tampa vis sunkiau. Bet jei gausite SMS tariamai iš „WhatsApp“ programos, prašydami patvirtinimo kodo, kas šiandien yra įprasta tam tikrose programose, kurias reikia patikrinti SMS žinutėmis į spąstus galite patekti nekaltai.
Naudotas metodas
Jiems tereikėjo žinoti Alberto Riveros telefono numerį, kad būtų galima apgauti. Nuo dabar, įsilaužėlis susisiekė su „WhatsApp“, nurodydamas, kad jo sąskaita buvo pavogtaarba kad jis paprasčiausiai pametė slaptažodį ir negalėjo prisijungti prie savo profilio. Taigi „WhatsApp“ siunčia patvirtinimo kodą anksčiau nurodytu telefono numeriu SMS žinute.
Kol kas viskas normalu. Gaunate kodą į savo mobilųjį telefoną, o jį įvedę programoje vėl turėsite prieigą prie savo paskyros. Apgaulė buvo ta, kad pranešusi „WhatsApp“, „įsilaužėlis“ išsiuntė SMS pranešimą Albertui Riverai, kuris apsimetė „WhatsApp“ autentiškumo tarnyba, prašydamas jį išsiųsti prieš tai gautą aktyvinimo kodą.
Rivera rado tai kažkuo įprasta, manydama, kad tai „WhatsApp“ saugumas, ir išsiuntė kodą. Kai kibernetinis nusikaltėlis gavo minėtą kodą, jis be problemų galėjo patekti į Alberto Riveros profilį.
Tiesa, įmanoma atsekti, iš kur buvo išsiųsta SMS žinutė, tačiau, jei tai buvo daroma iš interneto, pavyzdžiui, iš pavogto mobiliojo telefono, nedaug ką galima padaryti norint identifikuoti „įsilaužėlį“.
taip Saugokitės patvirtinimo kodo SMS. Turite labai aiškiai žinoti, kur jį siųsti.
Tai nėra visiškai aišku, nes norint gauti pokalbių istoriją, jie turi būti prisijungę (užpuolikas) su ID, kuriame yra „WhatsApp“ atsarginė kopija. Užpuolikui taip pat reikės ID (ar tai būtų „Apple“, ar „Google“) ir slaptažodžio. Tai nėra taip paprasta, nesijaudink žmonių.
„WhatsApp“ neturi slaptažodžio, nebent esate suaktyvinę dviejų veiksnių autentifikavimą (geriausia jį suaktyvinti). Jie galėjo pasiekti tik Alberto kontaktų sąrašą ir jo grupių sąrašą. Atminkite, kad „WhatsApp“ nesaugo pranešimų savo serveryje, todėl neįmanoma išgelbėti senų pranešimų ir (arba) susijusios informacijos, kuria buvo pasikeista.
Palaiminimai mielas skaitytojau.