Thứ sáu tuần trước, Albert Rivera, một nhà lãnh đạo công dân, đã bị tấn công tài khoản WhatsApp. Họ quản lý để nhập hồ sơ của họ, truy cập lịch sử trò chuyện của họ và hiển nhiên, danh sách liên hệ của họ. Thực tế là đó không phải là cuộc tấn công mạng của Nga hay cuộc tấn công mạng của Thổ Nhĩ Kỳ. Họ đã quản lý để truy cập vào tài khoản WhatsApp của mình một cách rất đơn giản. Bạn quan sát cẩn thận vì nó có thể xảy ra với bất kỳ ai. Chúng tôi giải thích cách họ đã làm điều đó.
Những gì đã xảy ra với Albert Rivera là một "trò lừa đảo" khá đơn giản. Thông thường, đối với kiểu đánh cắp danh tính này, các email giả được sử dụng, bắt chước các ngân hàng và cùng với đó, họ yêu cầu bạn nhập biệt hiệu và mật khẩu của mình với bất kỳ lý do nào. Họ thường rất dễ phát hiện, và càng ngày càng khó "nhai" được sự lừa dối. Nhưng nếu bạn nhận được một tin nhắn SMS được cho là từ ứng dụng WhatsApp, yêu cầu mã xác minh, một điều gì đó phổ biến ngày nay trong một số ứng dụng nhất định yêu cầu một số xác minh qua SMS, bạn có thể rơi vào bẫy một cách ngây thơ.
Phương pháp được sử dụng
Họ chỉ cần biết số điện thoại của Albert Rivera để tiến hành vụ lừa đảo. Từ giờ trở đi, hacker đã liên hệ với WhatsApp nói rằng tài khoản của anh ta đã bị đánh cắphoặc đơn giản là anh ấy đã mất mật khẩu và không thể truy cập hồ sơ của mình. Vì vậy, WhatsApp gửi mã xác minh đến số điện thoại được chỉ định trước đó qua tin nhắn SMS.
Cho đến nay mọi thứ vẫn bình thường. Bạn nhận được mã trên điện thoại di động của mình và khi nhập mã vào ứng dụng, bạn sẽ có quyền truy cập lại vào tài khoản của mình. Bí quyết là sau khi thông báo cho WhatsApp, «hacker» đã gửi một tin nhắn SMS đến Albert Rivera với tư cách là một dịch vụ xác thực WhatsApp, yêu cầu anh ta gửi lại mã kích hoạt mà anh ta đã nhận được trước đó.
Rivera thấy đó là điều bình thường, tin rằng đó là bảo mật của WhatsApp và đã gửi mã. Sau khi tội phạm mạng nhận được mã nói trên, anh ta có thể truy cập hồ sơ của Albert Rivera mà không gặp bất kỳ vấn đề gì.
Đúng là có thể theo dõi nơi gửi tin nhắn SMS, nhưng nếu nó được thực hiện từ internet, hoặc từ một thiết bị di động bị đánh cắp, chẳng hạn như có thể xác định được "hacker".
như vậy Coi chừng SMS mã xác minh. Bạn phải rất rõ ràng về nơi để gửi nó.
Điều đó không hoàn toàn rõ ràng vì để có được lịch sử trò chuyện, họ phải đăng nhập (Kẻ tấn công) bằng ID nơi có bản sao lưu WhatsApp. Kẻ tấn công cũng sẽ cần ID (có thể là apple hoặc google) và mật khẩu. Điều đó không đơn giản như vậy, đừng báo động mọi người.
WhatsApp không có mật khẩu trừ khi bạn đã kích hoạt xác thực hai yếu tố (tốt nhất là bạn nên kích hoạt nó). Họ chỉ có thể truy cập danh sách liên lạc của Albert và cả danh sách các nhóm của anh ấy. Hãy nhớ rằng WhatsApp không lưu trữ tin nhắn trên máy chủ của chính nó nên không thể cứu các tin nhắn cũ và / hoặc thông tin liên quan đã được trao đổi.
Chúc bạn đọc thân mến.