Korisnici WhatsAppa dobili su upozorenje zbog novog hakerskog napada koji im može zaključati korisnički račun nakon što prime jedan krivi telefonski poziv. Osim otmice računa, napad također omogućuje kibernetičkim kriminalcima pristup popisu kontakata žrtve i čitanje njihovih WhatsApp poruka, piše Zimo.
Navedeni hakerski napad može se izvesti na neopreznog korisnika WhatsAppa u svega nekoliko minuta. Prijetnju je otkrio Rahul Sasi, osnivač i izvršni direktor tvrtke za zaštitu digitalnih rizika CloudSEK, koji detalje hakerskog napada opisao u objavi na svojem LinkedIn profilu.
Napad se provodi nakon što hakeri dobiju telefonski broj korisnika WhatsAppa. Nakon što preuzme telefonski poziv od napadača, oni će pokušati uvjeriti žrtvu da pozove drugi broj.
Kako uvjeravaju korisnika da uputi taj telefonski poziv, Sasi nije otkrio, ali bi vjerojatno uključivalo tipične metode kojima pribjegavaju online prevaranti. To uključuje izjavu da je cilj neka vrsta financijske nagrade, da je njihov račun u opasnosti ili bilo što drugo što bi moglo izazvati paniku kod nekoga i potaknuti ga da slijedi upute zapravo kibernetičkih kriminalaca, piše Zimo.
Ako korisnik WhatsAppa ipak nazove broj za koji su mu rekli u roku od nekoliko minuta, onda gubi pristup svom računu.
Pazite, evo kako se hakiraju WhatsApp računi. Prvo, primite poziv od napadača koji će vas uvjeriti da uputite poziv na sljedeći broj **67*<10 digit=” ” number=””> ili *405*<10 digit=”” number=””>. U roku od nekoliko minuta vaš će WhatsApp biti odjavljen, a napadači će dobiti potpunu kontrolu nad vašim računom, pojašnjava u objavi Sasi.
Bleeping Computer piše da hakeri mogu preuzeti račune zahvaljujući automatiziranim uslugama mobilnih operatera koji prosljeđuju pozive na drugi telefonski broj, zajedno s WhatsAppom koji korisnicima omogućuje slanje jednokratne lozinke za provjeru (OTP) putem glasovnog poziva.
Nakon što hakeri dobiju ovaj OTP, mogu preuzeti WhatsApp račun, registrirati ga na svom uređaju i zatim koristiti dvofaktorsku autentifikaciju kako bi vlasniku spriječili ponovni pristup.
Bleeping Computer je proveo i vlastite eksperimente kako bi provjerili funkcionira li prijevara te su otkrili da funkcionira, ali da zahtjeva više truda nego što se očekivalo.
Srećom, ako se želite zaštititi od ovog napada, postoji jedna stvar koju danas možete učiniti kako biste zaključali svoj WhatsApp račun.
Uključivanje provjere autentičnosti s dva faktora odmah će vam pomoći da se zaštitite od ove vrste napada, a također biste trebali biti oprezni s neželjenim tekstovima ili telefonskim pozivima koji vas pokušavaju navesti da posjetite vanjsku web stranicu ili daju osobne i financijske podatke.
Fenix-magazin/IK/Zimo.hr
