Vær forsiktig med WhatsApp: de kan hacke deg som Albert Rivera

Hack WhatsApp

Forrige fredag ​​fikk Albert Rivera, innbyggerleder, hacket WhatsApp-kontoen sin. De klarte å komme inn på profilen hans, få tilgang til chatloggen hans, og tydeligvis kontaktlisten hans. Faktum er at det verken var russiske mafiaer eller en tyrkisk nettangrep. De klarte å få tilgang til WhatsApp-kontoen sin på en veldig enkel måte. Du følger nøye med fordi det kan skje med hvem som helst. Vi forklarer hvordan de gjorde det.

Det som har skjedd med Albert Rivera har vært en ganske enkel "phishing". Normalt brukes falske e-poster for denne typen identitetstyveri, som etterligner banker, og med dem ber de deg om å skrive inn kallenavn og passord med en hvilken som helst unnskyldning. De er ofte lette å få øye på, og det blir stadig vanskeligere å "tygge" på bedraget. Men hvis du tilsynelatende mottar en SMS fra WhatsApp-applikasjonen, ber du om bekreftelseskoden, noe som er vanlig i dag i visse applikasjoner som krever noe bekreftelse via SMS, du kan komme uskyldig i fella.

Metoden brukt

De trengte bare å kjenne Albert Riveras telefonnummer for å fortsette med bedraget. Fra nå av, hackeren kontaktet WhatsApp om at kontoen hans var stjålet, eller at han rett og slett hadde mistet passordet sitt og ikke hadde tilgang til profilen hans. Så WhatsApp sender en bekreftelseskode til telefonnummeret som er angitt tidligere via SMS.

Så langt er alt normalt. Du mottar koden på mobilen din, og når du legger den inn i applikasjonen, får du tilgang til kontoen din igjen. Trikset var at etter å ha varslet WhatsApp, «hackeren» sendte en SMS til Albert Rivera som utpekte seg som en WhatsApp-autentisitetstjeneste, ber ham om å sende aktiveringskoden som han hadde mottatt øyeblikkelig på nytt.

Rivera fant det noe normalt, og trodde det var WhatsApp-sikkerhet, og sendte koden. Når nettkriminellen mottok denne koden, var han i stand til å gå inn på Albert Riveras profil uten problemer.

Det er sant at det er mulig å spore hvor SMSen ble sendt fra, men hvis den ble gjort fra internett, eller fra for eksempel en stjålet mobiltelefon, kan lite gjøres for å identifisere "hackeren".

Se opp for SMS med bekreftelseskode. Du må være veldig tydelig på hvor du skal sende den.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

En kommentar, legg igjen din

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Albin sa

    Det er ikke helt klart, for å få chatloggen må de være logget på (angriperen) med ID-en der WhatsApp-sikkerhetskopien er. Angriperen trenger også ID (det være seg apple eller google) og passordet. Det er ikke så enkelt, ikke alarm folk.

    WhatsApp har ikke passord med mindre du har aktivert tofaktorautentisering (det er best å aktivere det). De fikk bare tilgang til Alberts kontaktliste og også listen over gruppene hans. Husk at WhatsApp ikke lagrer meldinger på sin egen server, så det er ikke mulig å redde gamle meldinger og / eller relevant informasjon som har blitt utvekslet.

    Velsignelser kjære leser.