Forrige fredag fikk Albert Rivera, innbyggerleder, hacket WhatsApp-kontoen sin. De klarte å komme inn på profilen hans, få tilgang til chatloggen hans, og tydeligvis kontaktlisten hans. Faktum er at det verken var russiske mafiaer eller en tyrkisk nettangrep. De klarte å få tilgang til WhatsApp-kontoen sin på en veldig enkel måte. Du følger nøye med fordi det kan skje med hvem som helst. Vi forklarer hvordan de gjorde det.
Det som har skjedd med Albert Rivera har vært en ganske enkel "phishing". Normalt brukes falske e-poster for denne typen identitetstyveri, som etterligner banker, og med dem ber de deg om å skrive inn kallenavn og passord med en hvilken som helst unnskyldning. De er ofte lette å få øye på, og det blir stadig vanskeligere å "tygge" på bedraget. Men hvis du tilsynelatende mottar en SMS fra WhatsApp-applikasjonen, ber du om bekreftelseskoden, noe som er vanlig i dag i visse applikasjoner som krever noe bekreftelse via SMS, du kan komme uskyldig i fella.
Metoden brukt
De trengte bare å kjenne Albert Riveras telefonnummer for å fortsette med bedraget. Fra nå av, hackeren kontaktet WhatsApp om at kontoen hans var stjålet, eller at han rett og slett hadde mistet passordet sitt og ikke hadde tilgang til profilen hans. Så WhatsApp sender en bekreftelseskode til telefonnummeret som er angitt tidligere via SMS.
Så langt er alt normalt. Du mottar koden på mobilen din, og når du legger den inn i applikasjonen, får du tilgang til kontoen din igjen. Trikset var at etter å ha varslet WhatsApp, «hackeren» sendte en SMS til Albert Rivera som utpekte seg som en WhatsApp-autentisitetstjeneste, ber ham om å sende aktiveringskoden som han hadde mottatt øyeblikkelig på nytt.
Rivera fant det noe normalt, og trodde det var WhatsApp-sikkerhet, og sendte koden. Når nettkriminellen mottok denne koden, var han i stand til å gå inn på Albert Riveras profil uten problemer.
Det er sant at det er mulig å spore hvor SMSen ble sendt fra, men hvis den ble gjort fra internett, eller fra for eksempel en stjålet mobiltelefon, kan lite gjøres for å identifisere "hackeren".
Så Se opp for SMS med bekreftelseskode. Du må være veldig tydelig på hvor du skal sende den.
Det er ikke helt klart, for å få chatloggen må de være logget på (angriperen) med ID-en der WhatsApp-sikkerhetskopien er. Angriperen trenger også ID (det være seg apple eller google) og passordet. Det er ikke så enkelt, ikke alarm folk.
WhatsApp har ikke passord med mindre du har aktivert tofaktorautentisering (det er best å aktivere det). De fikk bare tilgang til Alberts kontaktliste og også listen over gruppene hans. Husk at WhatsApp ikke lagrer meldinger på sin egen server, så det er ikke mulig å redde gamle meldinger og / eller relevant informasjon som har blitt utvekslet.
Velsignelser kjære leser.