Минулої п’ятниці Альберт Рівера, громадянський лідер, зламав свій обліковий запис WhatsApp. Їм вдалося ввести свій профіль, отримати доступ до історії чату та, очевидно, до списку контактів. Справа в тому, що це не були ні російські мафії, ні турецька кібератака. Вони змогли отримати доступ до свого облікового запису WhatsApp дуже просто. Ви уважно стежите, бо це може трапитися з кожним. Пояснюємо, як вони це зробили.
Те, що сталося з Альбертом Ріверою, було досить простим "фішингом". Зазвичай для цього типу викрадення особистих даних використовуються неправдиві електронні листи, що імітують банки, і разом з ними вони просять вас ввести свій псевдонім та пароль з будь-яким виправданням. Їх часто легко помітити, і стає все важче і важче «пережовувати» обман. Але якщо ви отримуєте SMS нібито від програми WhatsApp, вимагаючи код підтвердження, щось поширене сьогодні в певних програмах, які потребують певної перевірки за допомогою SMS, ти можеш невинно потрапити в пастку.
Використаний метод
Їм потрібно було лише знати номер телефону Альберта Рівери, щоб продовжити обман. Відтепер, хакер зв’язався із WhatsApp, заявивши, що його рахунок викрадено, або що він просто втратив свій пароль і не міг отримати доступ до свого профілю. Тож WhatsApp надсилає код підтвердження на номер телефону, вказаний раніше через SMS.
Поки що все нормально. Ви отримуєте код на свій мобільний телефон, і коли ви введете його в програму, ви знову отримаєте доступ до свого облікового запису. Фокус у тому, що після повідомлення WhatsApp, «хакер» надіслав SMS до Альберта Рівери, представляючи сервіс автентичності WhatsApp, просячи його повторно відправити код активації, який він отримав кілька хвилин раніше.
Рівера знайшов щось нормальне, вважаючи, що це безпека WhatsApp, і відправив код. Після того, як кіберзлочинець отримав цей код, він без проблем ввійшов у профіль Альберта Рівери.
Це правда, що можна простежити, звідки було надіслано SMS, але якщо це було зроблено з Інтернету або, наприклад, з викраденого мобільного, мало що можна зробити для ідентифікації "хакера".
Так Слідкуйте за SMS-кодом підтвердження. Ви повинні чітко усвідомлювати, куди його відправити.
Це не зовсім зрозуміло, оскільки для отримання історії чату вони мають увійти в систему (зловмисник) з ідентифікатором, де знаходиться резервна копія WhatsApp. Зловмисникові також знадобляться ідентифікатор (будь то apple або google) і пароль. Це не так просто, не насторожуй людей.
WhatsApp не має пароля, якщо у вас не активована двофакторна автентифікація (найкраще активувати її). Вони могли отримати доступ лише до списку контактів Альберта, а також до списку його груп. Пам'ятайте, що WhatsApp не зберігає повідомлення на власному сервері, тому неможливо врятувати старі повідомлення та / або відповідну інформацію, якою було обмінено.
Благословення шановний читачу.