I fredags fick Albert Rivera, en medborgarledare, hackat sitt WhatsApp-konto. De lyckades komma in i sin profil, komma åt deras chatthistorik och uppenbarligen sin kontaktlista. Faktum är att det varken var ryska maffior eller en turkisk cyberattack. De lyckades komma åt sitt WhatsApp-konto på ett mycket enkelt sätt. Du tittar noga eftersom det kan hända vem som helst. Vi förklarar hur de gjorde det.
Vad som har hänt med Albert Rivera har varit en ganska enkel "phishing". Normalt används för denna typ av identitetsstöld falska e-postmeddelanden som imiterar banker och med dem ber de dig att skriva ditt smeknamn och lösenord med någon ursäkt. De är ofta lätta att upptäcka, och det blir svårare och svårare att "tugga" på bedrägeriet. Men om du förmodligen får ett SMS från WhatsApp-applikationen, ber du om verifieringskoden, något vanligt idag i vissa applikationer som kräver viss verifiering via SMS, du kan falla i fällan oskyldigt.
Metod som används
De behövde bara veta Albert Riveras telefonnummer för att fortsätta med bedrägeriet. Från och med nu, hackaren kontaktade WhatsApp och uppgav att hans konto hade stulits, eller att han helt enkelt hade tappat sitt lösenord och inte kunde komma åt sin profil. Så WhatsApp skickar en verifieringskod till det tidigare angivna telefonnumret via SMS.
Hittills är allt normalt. Du får koden på din mobil och när du anger den i applikationen får du åtkomst till ditt konto igen. Tricket var att efter att ha meddelat WhatsApp, «hackaren» skickade ett SMS till Albert Rivera som poserade som en WhatsApp-äkthetstjänst, ber honom att skicka igen den aktiveringskod som han fått ögonblick tidigare.
Rivera tyckte att det var något normalt och trodde att det var WhatsApp-säkerhet och skickade koden. När cyberkriminellen fick den här koden kunde han skriva in Albert Riveras profil utan problem.
Det är sant att det är möjligt att spåra var SMS skickades från, men om det till exempel gjordes från internet eller från en stulen mobil kan man inte göra något för att identifiera "hackaren".
Så Se upp för SMS-verifieringskoden. Du måste vara mycket tydlig om var du ska skicka den.
Det är inte helt klart för att för att få chatthistoriken måste de vara inloggade (angriparen) med det ID där WhatsApp-säkerhetskopian är. Angriparen skulle också behöva ID (vare sig det är apple eller google) och lösenordet. Det är inte så enkelt, larm inte människor.
WhatsApp har inget lösenord om du inte har aktiverat tvåfaktorautentisering (det är bäst att aktivera det). De kunde bara komma åt Alberts kontaktlista och även listan över hans grupper. Kom ihåg att WhatsApp inte lagrar meddelanden på sin egen server så det är inte möjligt att rädda gamla meddelanden och / eller relevant information som har utbytts.
Välsignelser kära läsare.