Политик Альберт Ривера объявил перед гражданской гвардией, что его учетная запись в WhatsApp взломана. Это возможно? Означает ли это, что другие пользователи приложения для обмена мгновенными сообщениями рискуют, что их личная информация также будет распространена?
Безопасность WhatsApp не была нарушена, но это фишинговая атака
На самом деле, WhatsApp не страдает от каких-либо проблем с безопасностью, уязвимости не обнаружено, и приложение не подвергалось какой-либо внешней атаке, которая подвергает службу риску. По-видимому, это был случай фишинга, когда сам Ривера каким-то образом сотрудничал, предоставляя доступ к своей учетной записи, сознательно или неосознанно.
Это способ действия киберпреступников, которые проводят фишинговые атаки. По сути, они стремятся обмануть пользователя, чтобы он сам предоставил конфиденциальную информацию, которая дает доступ к его профилю и его личной информации. Это очень распространенная практика в электронной почте, когда вы можете получить электронное письмо, которое выдает себя за банковскую сущность, которая запрашивает PIN-код или коды доступа к онлайн-банкингу для своих пользователей, а во многих случаях даже для людей, которые Они не ваши пользователи. Но более одного получат доступ к этой информации на веб-сайте, который, например, имитирует оригинал объекта, но URL-адрес которого изменяется в некоторой букве. Он не осознает и предоставляет свою личную информацию, открывая дверь киберпреступнику.
Другими словами, пользователь обманут, Это проще для киберпреступников, которые взломают весь сервис. Они идут по самой простой ссылке в цепочке: пользователь.
В случае WhatsApp обманом пользователя предоставить свои учетные данные является более «трудным», чем отправка электронного письма и запрос ключей, что может быть сделано массово. В этом случае вам необходимо отправить сообщение пользователю определенного телефонного номера, что усложняет задачу для киберпреступников, но, как мы видим, это не невозможно.
Как работает афера? Преступник должен знать номер телефона жертвы и, используя службу поддержки WhatsApp, запрашивать пароль для доступа к службе, как если бы он ее потерял или выполнял новую установку службы. WhatsApp отправит пользователю на номер телефона код активации.
Как нарушитель получает доступ к этому коду? Обман пользователя, чтобы предоставить его. Распространенным методом является отправка вам нового SMS или электронного письма, в котором, под именем WhatsApp (имитирующего ваш адрес электронной почты, через веб-сайт, который имитирует официальное …), вас попросят ввести этот пароль. Пользователь считает, что это нужно компании, и, фактически, он предлагается киберпреступнику в трее, который имеет свободный доступ для доступа к аккаунту и работает с ним, как это случилось с Альбертом Риверой, из которого аккаунт начал публиковать все виды контента в разных группах WhatsApp.
Что можно сделать в этих случаях? Понимая, что безопасность учетной записи была нарушена, необходимо немедленно отключить доступ к киберпреступнику, восстановив приложение, запросив новый код доступа. Один из способов защитить себя – активировать двойную проверку, которая заставляет WhatsApp отправлять код доступа пользователя каждый раз, когда вы хотите получить доступ к своей учетной записи. Он должен подтвердить код, чтобы удостоверить свою личность.
Кроме того, это удобно осудить обман перед отделом телематических преступлений полиции или гражданской гвардии, предоставляя данные и доказательства того, как произошло мошенничество, чтобы можно было бороться с modus operandi и предупредить остальных пользователей, которые не противятся тому же обману. Кроме того, чтобы попытаться охотиться на киберпреступника и быть ответственным перед правосудием.
Add comment