Платформа обміну повідомленнями зберігає багато інформації про користувача. Щось, що викликає інтерес у кіберзлочинців

@abc_tecnologia Оновлено: 24.08.2020 09: 04h

викрасти

Пов’язані новини

В останні місяці було виявлено збільшення кількості атак з метою викрадення облікових записів WhatsApp за допомогою різних SMS. За даними іспанської компанії з кібербезпеки Panda Security, кіберзлочинці починають з надсилання першого повідомлення через власне повідомлення Whatsapp для своєї жертви, в якій вони представляються командою технічної підтримки компанії.

У тексті зловмисники вказують, що нещодавно хтось зареєстрував обліковий запис WhatsApp з тим самим номером телефону, що і жертва, з тим, що може бути "незаконним логіном". Щоб "підтвердити", що особа, з якою вони спілкуються, є власником цього облікового запису, вони просять його повторно надіслати код безпеки, який він отримає через кілька хвилин через SMS.

Фокус у тому, що незабаром ті самі зловмисники намагаються розпочати сеанс з номера телефону жертви, який відразу після цього отримує SMS від WhatsApp із код безпеки. Якщо жертва надсилає цей код кіберзлочинцям, вони повністю втрачають контроль над своїм обліковим записом і передають своє ім’я користувача зловмисникам.

Звідти кіберзлочинці може спілкуватися з усім списком контактів жертви не маючи змоги ні в чому підозрювати. Насправді існує ймовірність того, що хакери продовжують наносити шкоду своїй жертві, оскільки вони видають себе за крадіжку облікових записів WhatsApp своїх контактів.

За таким же методом хакери надсилають кожному в порядку денному повідомлення WhatsApp, в якому повідомляється, що вони мають проблеми зі своїм обліковим записом і що вони запитували код безпеки на WhatsApp, щоб вони могли надіслати їх їм. Таким чином, просто вкравши доступ до облікового запису WhatsApp, зловмисники можна зробити з багатьма іншими вірусно.

"Це дуже розумна атака, оскільки кіберзлочинці використовують власні заходи безпеки компанії, щоб перетворити їх на уразливість", - підкреслює Ерве Ламберт, менеджер зі споживчих операцій Panda Security.

Компанія з кібербезпеки також зазначає, що це майже парадоксально, хоча WhatsApp і є найпоширенішою платформою для спілкування через Інтернет між мобільними пристроями, ідентичність кожного користувача пов’язана з його номером телефону. Це унікальний ідентифікатор, що означає, що програма не може працювати одночасно на декількох телефонах.

З цієї причини, коли користувач змінює свій «смартфон» або переінсталює програму, WhatsApp потрібно за допомогою SMS підтвердити, що пристрій пов’язаний з номером телефону користувача. Таким чином, платформа надсилає підтверджувальний SMS із шестизначний код що дозволяє WhatsApp працювати на цьому пристрої.

На щастя, у випадку, якщо ми стаємо жертвами крадіжки WhatsApp, програма не відновлює жодних резервних копій повідомлень, оскільки вони залишаються в "резервній копії" самого телефону, а не в хмарі WhatsApp.

Усі хочуть його "зламати"

Незважаючи на це, це не єдиний спосіб викрасти облікові записи відомого додатку обміну миттєвими повідомленнями. Якщо ви шукаєте в Інтернеті «як зламати»Близько 2,5 мільйонів результатів знайдено менш ніж за 0,4 секунди. Ця надзвичайно велика кількість сторінок показує, що, незважаючи на те, наскільки незаконним і аморальним є шпигування за чужими приватними розмовами, є багато тих, хто намагається, а отже, багато інших, хто досягає успіху. Це злочин проти конфіденційності, який може передбачати покарання від одного до чотирьох років позбавлення волі, і це, на жаль, частіше, ніж ви думаєте.

Популярність цього "додатка" зробила його ціллю номер один багатьох організованих кіберзлочинних мереж. Але це також те, що намагаються "хакери-аматори", які навіть не знають, наскільки серйозно перехоплювати приватну розмову в будь-якому додатку.

З цієї причини при використанні самого додатка необхідно враховувати певні заходи профілактики, якщо ви хочете уникнути сторонніх очей. На додаток до того, що у вас є антивірус, який забезпечує всю вашу цифрову безпеку, а не лише один пристрій або окрему програму, важливо мати двоступеневу автентифікацію, яку, наприклад, WhatsApp.

З іншого боку, якщо ви використовуєте WhatsApp на своєму комп’ютері або через «додаток», або через браузер, переконайтеся, що ваш ПК відповідає тим самим вимогам безпеки, що і ваш мобільний.

Майте на увазі, що екран мобільного телефону блокується за дуже короткий час. Однак персональні комп’ютери можуть залишатися увімкненими годинами, не потребуючи пароля або автентифікації безпеки. Отже, якщо на комп’ютері не застосовуються ті самі заходи, що і на мобільному, якщо ми залишаємо свій ПК без нагляду на кілька хвилин, ми залишаємо двері відкритими для значного порушення нашої безпеки.

Теми

Більшість читають на ABC
Холодна війна посилюється

Сага вносить великий політичний компонент в останню частину, перша, яка робить стрибок до нового покоління космонів, але зберігає статус консервативного