Vinerea trecută, Albert Rivera, un lider cetățean, și-a piratat contul WhatsApp. Au reușit să își introducă profilul, să acceseze istoricul chat-urilor și, evident, lista lor de contacte. Faptul este că nu au fost nici mafii rusești, nici un atac cibernetic turcesc. Au reușit să-și acceseze contul WhatsApp într-un mod foarte simplu. Urmăriți cu atenție pentru că se poate întâmpla oricui. Vă explicăm cum au făcut-o.
Ce s-a întâmplat cu Albert Rivera a fost un „phishing” destul de simplu. În mod normal, pentru acest tip de furt de identitate, se utilizează e-mailuri false, imitând băncile, iar odată cu acestea vă cer să introduceți porecla și parola cu orice scuză. Sunt adesea ușor de observat și devine din ce în ce mai greu să „mesteci” înșelăciunea. Dar dacă primiți un SMS presupus de la aplicația WhatsApp, cerând codul de verificare, ceva obișnuit astăzi în anumite aplicații care necesită o verificare prin SMS, poți cădea în capcană nevinovat.
Metoda utilizată
Trebuiau doar să cunoască numărul de telefon al lui Albert Rivera pentru a continua cu înșelăciunea. De-acum inainte, hackerul a contactat WhatsApp declarând că i s-a furat contul, sau că pur și simplu și-a pierdut parola și nu și-a putut accesa profilul. Deci WhatsApp trimite un cod de verificare la numărul de telefon indicat anterior prin SMS.
Până acum totul este normal. Veți primi codul de pe telefonul mobil și, atunci când îl introduceți în aplicație, veți avea din nou acces la contul dvs. Trucul a fost că, după notificarea WhatsApp, „hackerul” i-a trimis un SMS lui Albert Rivera prezentându-se ca un serviciu de autenticitate WhatsApp, cerându-i să retransmită codul de activare pe care îl primise cu câteva clipe înainte.
Rivera a găsit ceva normal, crezând că este securitatea WhatsApp, și a trimis codul. Odată ce criminalul cibernetic a primit acest cod, a reușit să intre fără probleme în profilul lui Albert Rivera.
Este adevărat că este posibil să se urmărească de unde a fost trimis SMS-ul, dar dacă a fost făcut de pe internet sau de pe un telefon furat, de exemplu, se poate face puțin pentru a identifica „hackerul”.
Astfel Atenție la codul de verificare SMS. Trebuie să fii foarte clar unde să-l trimiți.
Acest lucru nu este pe deplin clar, deoarece pentru a obține istoricul chat-ului, trebuie să fie conectat (atacatorul) cu ID-ul în care se află backupul WhatsApp. Atacatorul ar avea nevoie, de asemenea, de ID (fie că este vorba de Apple sau Google) și de parolă. Nu este atât de simplu, nu alarmați oamenii.
WhatsApp nu are o parolă decât dacă aveți activată autentificarea cu doi factori (cel mai bine este să o activați). Aceștia puteau accesa doar lista de contacte a lui Albert și, de asemenea, lista grupurilor sale. Amintiți-vă că WhatsApp nu stochează mesaje pe propriul server, deci nu este posibil să salvați mesaje vechi și / sau informații relevante care au fost schimbate.
Binecuvântări scump cititor.