上週五,公民領袖阿爾伯特·里維拉(Albert Rivera)的WhatsApp帳戶遭到黑客入侵。 他們設法輸入了個人資料,訪問了聊天記錄,並且很顯然是他們的聯繫人列表。 事實是,這既不是俄羅斯黑手黨也不是土耳其網絡攻擊。 他們設法以一種非常簡單的方式訪問其WhatsApp帳戶。 您要仔細觀察,因為任何人都可能發生。 我們解釋了他們是如何做到的。
阿爾伯特·里維拉(Albert Rivera)所經歷的只是一個非常簡單的“網絡釣魚”。 通常,對於這種類型的身份盜用,會使用偽造的電子郵件來模仿銀行,他們要求您以任何藉口鍵入您的暱稱和密碼。 它們通常很容易被發現,並且越來越難以“欺騙”這種欺騙。 但是,如果您假設從WhatsApp應用程序收到一條短信,則要求輸入驗證碼,今天在某些需要通過SMS進行驗證的應用中很常見, 您可能會無辜地陷入陷阱。
使用方法
他們只需要知道Albert Rivera的電話號碼就可以進行欺騙。 從現在開始, 黑客聯繫WhatsApp,聲稱他的帳戶已被盜,或者他只是忘記了密碼而無法訪問他的個人資料。 因此,WhatsApp發送驗證碼 到先前指示的電話號碼 通過短信。
到目前為止,一切正常。 您會在手機上收到驗證碼,當您在應用程序中輸入驗證碼後,便可以再次訪問自己的帳戶。 訣竅是在通知WhatsApp之後, “黑客”向阿爾伯特·里維拉(Albert Rivera)發送了一條短信,冒充WhatsApp真實性服務, 要求他重新發送之前收到的激活碼。
Rivera認為它是正常的東西,認為它是WhatsApp的安全性,並發送了代碼。 網絡犯罪分子收到此密碼後,便可以毫無問題地輸入Albert Rivera的個人資料。
確實可以跟踪SMS的發送來源,但是例如,如果是從Internet或從被盜的手機中發送的,則幾乎無法識別“黑客”。
所以 提防驗證碼SMS。 您必須非常清楚將其發送到何處。
這還不是很清楚,因為要獲取聊天記錄,他們必須使用WhatsApp備份所在的ID登錄(攻擊者)。 攻擊者還需要ID(無論是Apple還是google)和密碼。 那不是那麼簡單,不要驚慌。
除非您激活了雙重身份驗證(最好將其激活),否則WhatsApp沒有密碼。 他們只能訪問Albert的聯繫人列表以及他的群組列表。 請記住,WhatsApp不會在自己的服務器上存儲消息,因此無法挽救舊消息和/或已交換的相關信息。
祝福親愛的讀者。