Хакеры используют несколько методов для достижения своих целей и атак. Они могут украсть пароли, персональные данные, поставить под угрозу работу оборудования… В этой статье мы расскажем о последнем трюке, который они используют для воровать WhatsApp. Мы собираемся объяснить, что они делают и что мы должны делать, чтобы всегда быть защищенными и не попасть в ловушку, которая может раскрыть наши данные.
Они используют переадресацию звонков, чтобы украсть WhatsApp
Это уловка, которую исследователи безопасности из CloudSEK были обнаружены, и заключается в использовании автоматизированной службы операторов мобильной связи для переадресации вызовов на другой номер телефона, а также в использовании опции WhatsApp для отправки одноразового кода подтверждения во время вызова.
Он основан в основном на социальная инженерия . Злоумышленнику необходимо знать номер телефона жертвы и убедить ее совершить звонок на номер, начинающийся с кода MMI (начиная с «*» или «#», что и будет переадресовывать звонки, в зависимости от оператора, на другого номер занят или не занят.
Оттуда, как только жертва была обманута в переадресация звонков , злоумышленник начнет процесс регистрации WhatsApp на своем устройстве и выберет вариант получения кода проверки уникального пароля (OTP). через голосовой вызов. С этого момента злоумышленник сможет зарегистрировать учетную запись WhatsApp, включить 2FA и, таким образом, помешать законному пользователю восстановить свою учетную запись.
Как видите, этот трюк может украсть ваш аккаунт WhatsApp . Теперь это сложный метод, который требует социальной инженерии и, конечно же, требует взаимодействия с жертвой. Хакеры столкнутся с многочисленными препятствиями, которые затруднят выполнение этой задачи.
Как избежать этой проблемы
К счастью, избежать этой проблемы, которая подвергает риску вашу учетную запись WhatsApp, очень просто. Единственное, что вам нужно делать, это всегда держать здравый смысл , не звоните по незнакомым номерам и не попадайтесь в подобные ловушки, запрашивающие определенные коды или выполняющие какое-то действие, о котором вы не знаете.
В конце концов, хакерам потребуется, чтобы вы что-то сделали, чтобы украсть вашу учетную запись. Они не могут выполнить эту атаку, если вы не предпримете определенных шагов. Поэтому здравый смысл и избегать ошибок будет иметь важное значение, чтобы быть защищенным во все времена и не иметь проблем. Существуют методы взлома сообщений WhatsApp, и вам следует избегать их.
Кроме того, еще одним принципиальным моментом является чтобы активировать двухэтапную аутентификацию WhatsApp . Это позволит максимально обезопасить аккаунт и тем самым предотвратить его кражу злоумышленником. Вам нужно будет выполнить второй шаг, который вы не сможете сделать, если вы активировали эту опцию, которая поставляется с приложением.
Поэтому здравый смысл и активация двухэтапной аутентификации WhatsApp — главное, чтобы избежать проблем. Вы можете защитить себя не только от этой атаки, но и от многих других подобных атак, которые могут появиться и поставить под угрозу вашу конфиденциальность.
