Pagājušajā piektdienā pilsoņa līderim Albertam Riveram tika uzlauzts WhatsApp konts. Viņiem izdevās ievadīt savu profilu, piekļūt tērzēšanas vēsturei un acīmredzot arī kontaktu sarakstam. Fakts ir tāds, ka tā nebija ne krievu mafija, ne Turcijas kiberuzbrukums. Viņiem ļoti vienkārši izdevās piekļūt savam WhatsApp kontam. Jūs uzmanīgi skatāties, jo tas var notikt ikvienam. Mēs izskaidrojam, kā viņi to darīja.
Tas, kas noticis ar Albertu Riveru, ir bijis diezgan vienkāršs "pikšķerēšana". Parasti šāda veida identitātes zādzībām tiek izmantoti viltoti e-pasta ziņojumi, kas atdarina bankas, un kopā ar viņiem tiek lūgts ierakstīt savu segvārdu un paroli ar jebkādu attaisnojumu. Tos bieži ir viegli pamanīt, un arvien grūtāk ir "košļāt" maldināšanu. Bet, ja saņemat īsziņu it kā no WhatsApp lietojumprogrammas, lūdzot verifikācijas kodu, kaut kas mūsdienās ir izplatīts dažās lietojumprogrammās, kurām nepieciešama neliela verifikācija, izmantojot īsziņu, jūs varat nevainīgi iekrist slazdā.
Izmantotā metode
Viņiem vajadzēja zināt tikai Alberta Riveras tālruņa numuru, lai turpinātu maldināt. No šī brīža, hakeris sazinājās ar WhatsApp, norādot, ka viņa konts ir nozagts, vai ka viņš vienkārši ir pazaudējis paroli un nevar piekļūt savam profilam. Tātad WhatsApp nosūta verifikācijas kodu uz iepriekš norādīto tālruņa numuru izmantojot īsziņu.
Pagaidām viss ir normāli. Jūs saņemat kodu savā mobilajā tālrunī, un, ievadot to lietojumprogrammā, jums atkal būs piekļuve savam kontam. Triks bija tāds, ka pēc WhatsApp paziņošanas «hakeris» nosūtīja īsziņu Albertam Riveram, uzdodoties par WhatsApp autentiskuma pakalpojumu, lūdzot atkārtoti nosūtīt aktivizācijas kodu, ko viņš bija saņēmis mirkļus iepriekš.
Rivera to uzskatīja par kaut ko normālu, uzskatot, ka tā ir WhatsApp drošība, un nosūtīja kodu. Kad kibernoziedznieks saņēma minēto kodu, viņš bez problēmām varēja iekļūt Alberta Riveras profilā.
Tiesa, ir iespējams izsekot, no kurienes īsziņa tika sūtīta, taču, ja tas tika darīts no interneta vai, piemēram, no zagta mobilā, maz var izdarīt, lai identificētu "hakeri".
tā Uzmanieties, lai saņemtu īsziņu ar verifikācijas kodu. Jums ir jābūt ļoti skaidram, kur to nosūtīt.
Tas nav pilnīgi skaidrs, jo, lai iegūtu tērzēšanas vēsturi, viņiem jāpiesakās (uzbrucējam) ar ID, kurā atrodas WhatsApp dublējums. Uzbrucējam būtu nepieciešams arī ID (vai tas būtu apple vai google), un parole. Tas nav tik vienkārši, nemieriniet cilvēkus.
WhatsApp nav paroles, ja vien jums nav aktivizēta divu faktoru autentifikācija (vislabāk to aktivizēt). Viņi varēja piekļūt tikai Alberta kontaktu sarakstam un arī viņa grupu sarakstam. Atcerieties, ka WhatsApp neglabā ziņojumus savā serverī, tāpēc nav iespējams izglābt vecos ziņojumus un / vai attiecīgo informāciju, ar kuru ir apmainīta.
Svētības dārgais lasītāj.