Gotovo svi koriste WhatsApp aplikaciju. S obzirom na milijune korisnika, očito je da i brojni kriminalci i prevaranti pokušavaju doći do korisničkih podataka putem Messengera koji pripada Facebook tvrtki Meta.
Stručnjaci za kibernetičku sigurnost upozoravaju na jednostavan trik koji hakeri koriste za krađu WhatsApp računa. Naime, Zuk Avraham, istraživač specijaliziran za sigurnost informacija na Twitteru je otkrio metode kojima se prevaranti koriste i upozorava korisnike kako hakeri koriste mobilne sekretarice da se domognu WhatsApp računa dok njihovi vlasnici spavaju. Nakon Zvuk Acrrahama ubrzo je i poznata tvrtka Malwarebytes Labs poslala upozorenje korisnicima.
– Sustav je jednostavan i genijalan. Dok vi spavate, prevarant se pokušava prijaviti na vaš WhatsApp račun. Uskoro dobijete SMS s PIN kodom i upozorenjem da ga ne dijelite ni s kim. Nećete to učiniti, a ipak ste hakirani. Kako? – napisao je Avraham na Twitteru.
Evo kako prijevara funkcionira: Haker se pokušava prijaviti na korisnikov WhatsApp račun s njegovim brojem mobitela. To pokreće provjeru autentičnosti u dva koraka.Korisnik prima poruku sa sigurnosnim kodom. Budući da žrtva spava, ništa ne primjećuje. Ali haker ionako ima drugi plan: klikne na opciju “Primi poziv”. Baš kao i SMS, poziv ne dolazi do WhatsApp korisnika, već samo do govorne pošte, ali kod se još uvijek izgovara na vrpci.
Haker pokušava prisluškivati govornu poštu kako bi dobio kod. Nažalost, većina govornih pošta je slabo osigurana, primjerice imaju posljednje četiri znamenke vlastitog telefonskog broja kao šifru, a prevaranti već imaju taj broj. Nakon što su na WhatsApp računu, postavljaju novu autentifikaciju u dva koraka. Sada dolazi posljednji korak plana: haker može preuzeti virus na pametni telefon uzeti novac od korisnika mobitela.
I što možete učiniti u vezi s tim? Avraham savjetuje postavljanje različitog koda za govornu poštu i postavljanje koda za WhatsApp dvofaktorsku autentifikaciju.
Fenix-magazin/MD
