Minulý piatok bol Albertovi Riverovi, vodcovi občanov, napadnutý jeho účet WhatsApp. Podarilo sa im vstúpiť do svojho profilu, vstúpiť do svojej histórie chatu a samozrejme do zoznamu kontaktov. Faktom je, že to neboli ani ruské mafie, ani turecký kybernetický útok. Prístup k ich účtu WhatsApp sa im podarilo veľmi jednoduchým spôsobom. Pozorne sledujete, pretože sa to môže stať každému. Vysvetľujeme, ako to dokázali.
To, čo sa stalo s Albertom Riverom, bol dosť jednoduchý „phishing“. Za normálnych okolností sa pri tomto type krádeže identity používajú falošné e-maily, ktoré napodobňujú banky. Spolu s nimi vás s akoukoľvek výhovorkou požiadajú o zadanie svojej prezývky a hesla. Často ich je ľahké spoznať a „chytiť“ podvod je čoraz ťažšie. Ak ale dostanete SMS údajne od aplikácie WhatsApp, ktorá žiada o overovací kód, čo je dnes bežné v určitých aplikáciách, ktoré si vyžadujú určité overenie pomocou SMS, môžete nevinne spadnúť do pasce.
Použitá metóda
Na to, aby mohli pokračovať v podvode, im stačilo poznať telefónne číslo Alberta Riveru. Odteraz, hacker kontaktoval WhatsApp s tým, že mu bol ukradnutý účet, alebo že jednoducho stratil heslo a nemohol získať prístup k svojmu profilu. WhatsApp teda posiela overovací kód na predtým uvedené telefónne číslo cez SMS.
Zatiaľ je všetko normálne. Kód dostanete do mobilu a po jeho zadaní do aplikácie získate opäť prístup k svojmu účtu. Trik spočíval v tom, že po upozornení WhatsApp «hacker» poslal SMS Albertovi Riverovi, ktorý vystupoval ako služba autenticity WhatsApp, so žiadosťou o opätovné odoslanie aktivačného kódu, ktorý dostal pred niekoľkými okamihmi.
Rivera to považoval za niečo normálne v domnení, že ide o zabezpečenie WhatsApp, a poslal kód. Keď kyberzločinec dostal tento kód, mohol bez problémov vstúpiť do profilu Alberta Riveru.
Je pravda, že je možné vysledovať, odkiaľ bola SMS odoslaná, ale ak sa tak stalo z internetu alebo napríklad z odcudzeného mobilného telefónu, na identifikáciu „hackera“ sa dá urobiť len málo.
Tak Pozor na overovací kód SMS. Musíte mať úplne jasno v tom, kam to poslať.
To nie je úplne jasné, pretože na získanie histórie chatu sa musia prihlásiť (útočník) s ID, kde je záloha WhatsApp. Útočník by potreboval aj ID (či už jablko alebo google) a heslo. To nie je také jednoduché, nezľaknite sa ľudí.
WhatsApp nemá heslo, pokiaľ nemáte aktivovanú dvojfaktorovú autentifikáciu (najlepšie je ju aktivovať). Mali prístup iba k Albertovmu zoznamu kontaktov a tiež k zoznamu jeho skupín. Pamätajte, že WhatsApp neukladá správy na svojom serveri, takže nie je možné zachrániť staré správy a / alebo príslušné informácie, ktoré boli vymenené.
Požehnanie drahý čitateľ.