Платформата за съобщения съхранява много информация за потребителя. Нещо, което го прави интерес за киберпрестъпниците

@abc_tecnologia Актуализирано: 24.08.2020 09: 04ч

опитва

Свързани новини

През последните месеци се забелязва увеличение на атаките за кражба на акаунти в WhatsApp чрез различни SMS. Според испанската компания за киберсигурност Panda Security киберпрестъпниците започват, като изпращат първо съобщение чрез своите WhatsApp на жертвата си, в която те се представят като екип за техническа поддръжка на компанията.

В текста престъпниците посочват, че наскоро някой е регистрирал акаунт в WhatsApp със същия телефонен номер като жертвата, като това може да бъде „незаконно влизане“. За да "потвърдят", че лицето, с което разговарят, е собственик на този акаунт, те го молят да им изпрати отново защитен код, който ще получи след няколко минути чрез SMS.

Номерът е, че малко след това същите нападатели се опитват да започнат сесия с телефонния номер на жертвата, който веднага след това получава SMS от WhatsApp с код за сигурност. Ако жертвата изпрати този код на киберпрестъпници, те напълно губят контрол над акаунта си и предават потребителското си име на нападателите.

Оттам киберпрестъпници може да комуникира с целия списък с контакти на жертвата без никой да може да подозира нещо. Всъщност има вероятност хакерите да продължат да нараняват жертвата си, тъй като се представят за самоличността си, за да откраднат акаунтите в WhatsApp на своите контакти.

Следвайки същия метод, хакерите изпращат на всеки от дневния си ред съобщение на WhatsApp, което им казва, че имат проблеми с акаунта си и че са поискали код за сигурност в WhatsApp, за да могат да му го препратят. По този начин, просто чрез кражба на достъп до акаунт в WhatsApp, нападателите може да се направи с много други по вирусен начин.

„Това е много умна атака, защото киберпрестъпниците използват собствените мерки за сигурност на компанията, за да ги превърнат в уязвимост“, подчертава Херве Ламберт, мениджър за глобални потребителски операции в Panda Security.

Компанията за киберсигурност също така посочва, че е почти парадоксално, въпреки че WhatsApp е най-широко разпространената платформа за комуникация чрез интернет между мобилни устройства, самоличността на всеки потребител е свързана с техния телефонен номер. Това е уникален идентификатор, който прави приложението неспособно да работи на повече от един телефон едновременно.

Поради тази причина, когато потребителят промени своя „смартфон“ или преинсталира приложението, WhatsApp трябва да провери чрез SMS, че устройството е свързано с телефонния номер на потребителя. По този начин платформата изпраща SMS за потвърждение с шестцифрен код което позволява на WhatsApp да работи на това устройство.

За щастие, в случай че станем жертва на кражба на WhatsApp, приложението не възстановява никакви резервни копия на съобщенията, тъй като те остават в „архива“ на самия телефон, а не в облака WhatsApp.

Всеки иска да го "хакне"

Въпреки това, това не е единственият метод за кражба на акаунти на известното приложение за незабавни съобщения. Ако търсите в интернет «как да хакна WhatsApp»Около 2,5 милиона резултата се намират за по-малко от 0,4 секунди. Този изключително голям брой страници разкрива, че въпреки колко незаконно и неморално е да се шпионира нечий личен разговор, има много хора, които се опитват и следователно много други, които успяват. Това е престъпление срещу неприкосновеността на личния живот, което може да доведе до наказания между една и четири години затвор и това, за съжаление, е по-често, отколкото си мислите.

Популярността на това „приложение“ го превърна в цел номер едно на много организирани киберпрестъпни мрежи. Но това е и нещо, което "аматьорските хакери" се опитват, които дори не знаят колко сериозно е да прихващат личен разговор във всяко приложение.

Поради тази причина при използване на самото приложение трябва да се вземат предвид определени мерки за превенция, ако искате да избегнете любопитни очи. В допълнение към наличието на антивирус, който гарантира цялата ви цифрова сигурност, не само тази на едно устройство или отделно приложение, важно е да имате двуетапно удостоверяване, което например WhatsApp дава.

От друга страна, ако използвате WhatsApp на компютъра си или чрез "приложението", или чрез браузър, уверете се, че вашият компютър отговаря на същите изисквания за сигурност като вашия мобилен телефон.

Трябва да се има предвид, че мобилният екран се заключва за много кратко време. Личните компютри обаче могат да останат включени часове, без да е необходима парола или удостоверяване на защитата. Следователно, ако на компютъра не се използват същите мерки, както на мобилния, ако оставим компютъра си без надзор за няколко минути, оставяме вратата отворена за значително нарушаване на нашата сигурност.

Теми

Най-четените на ABC
Студената война се засилва

Сагата въвежда страхотен политически компонент в последната си част, първата, която прави скок към новото поколение космони, но запазва консервативен статус