上周五,公民领袖阿尔伯特·里维拉(Albert Rivera)的WhatsApp帐户遭到黑客入侵。 他们设法输入了个人资料,访问了聊天记录,并且很显然是他们的联系人列表。 事实是,这既不是俄罗斯的黑手党,也不是土耳其的网络攻击。 他们设法以一种非常简单的方式访问其WhatsApp帐户。 您要仔细观察,因为任何人都可能发生。 我们解释了他们是如何做到的。
阿尔伯特·里维拉(Albert Rivera)所经历的只是一个非常简单的“网络钓鱼”。 通常,对于这种类型的身份盗用,会使用伪造的电子邮件来模仿银行,他们要求您以任何借口键入您的昵称和密码。 它们通常很容易被发现,并且越来越难以“捕捉”到这种欺骗。 但是,如果您假设从WhatsApp应用程序收到一条短信,则要求输入验证码,今天在某些需要通过SMS进行验证的应用中很常见, 您可能会无辜地陷入陷阱。
使用方法
他们只需要知道Albert Rivera的电话号码就可以进行欺骗。 从现在开始, 黑客联系WhatsApp,声称他的帐户已被盗,或者他只是忘记了密码而无法访问他的个人资料。 因此,WhatsApp发送验证码 到先前指示的电话号码 通过短信。
到目前为止,一切正常。 您会在手机上收到验证码,当您在应用程序中输入验证码后,便可以再次访问自己的帐户。 诀窍在于,在通知WhatsApp之后, “黑客”向阿尔伯特·里维拉(Albert Rivera)发送了一条短信,冒充WhatsApp真实性服务, 要求他重新发送之前收到的激活码。
Rivera认为它是正常的,认为它是WhatsApp的安全性,并发送了代码。 一旦网络罪犯收到了上述密码,他就可以毫无问题地输入Albert Rivera的个人资料。
确实可以追踪SMS的发送来源,但是,例如,如果它是从Internet或从被盗的手机发送的,则几乎无法识别“黑客”。
所以 提防验证码SMS。 您必须非常清楚将其发送到何处。
这还不是很清楚,因为要获取聊天记录,他们必须使用WhatsApp备份所在的ID登录(攻击者)。 攻击者还需要ID(无论是Apple还是google)和密码。 那不是那么简单,不要惊慌。
除非您激活了双重身份验证(最好将其激活),否则WhatsApp没有密码。 他们只能访问Albert的联系人列表以及他的群组列表。 请记住,WhatsApp不会在自己的服务器上存储消息,因此无法挽救旧消息和/或已交换的相关信息。
祝福亲爱的读者。