Nova prevara na WhatsApp-u može vam zauvek oduzeti nalog

0
123


Korisnici WhatsAppa dobili su upozorenje zbog novog hakerskog napada koji im može zaključati korisnički nalog nakon što prime jedan pogrešan telefonski poziv. Osim otmice računa, napad takođe omogućava cyber kriminalcima pristup popisu kontakata žrtve i čitanje njihovih WhatsApp poruka.
Navedeni hakerski napad može se izvesti na neopreznog korisnika WhatsApp-a u svega nekoliko minuta.
Pretnju je otkrio Rahul Sasi, osnivač i izvršni direktor kompanije za zaštitu digitalnih rizika CloudSEK, koji detalje hakerskog napada opisao u objavi na svojem LinkedIn profilu.
Napad se provodi nakon što hakeri dobiju telefonski broj korisnika WhatsApp-a. Nakon što preuzme telefonski poziv od napadača, oni će pokušati da uvere žrtvu da pozove drugi broj.
Kako uveravaju korisnika da uputi taj telefonski poziv, Sasi nije otkrio, ali bi verovatno uključivalo tipične metode kojima pribjegavaju online prevaranti. To uključuje izjavu da je cilj neka vrsta finansijske nagrade, da je njihov nalog u opasnosti ili bilo šta drugo što bi moglo izazvati paniku kod nekoga i podstaknuti ga da sledi uputstva zapravo cyber kriminalaca.
Ako korisnik WhatsApp-a ipak nazove broj za koji su mu rekli u roku od nekoliko minuta, onda gubi pristup svom nalogu.
Pazite, evo kako se hakuju WhatsApp nalozi. Prvo, primite poziv od napadača koji će vas uveriti da uputite poziv na sledeći broj **67*<10 digit=" " number=""> ili *405*<10 digit="" number="">. U roku od nekoliko minuta vaš će WhatsApp biti odjavljen, a napadači će dobiti potpunu kontrolu nad vašim nalogom, pojašnjava u objavi Sasi.
Bleeping Computer piše da hakeri mogu preuzeti naloge zahvaljujući automatizovanim uslugama mobilnih operatera koji prosleđuju pozive na drugi telefonski broj, zajedno sa WhatsApp-om koji korisnicima omogućava slanje jednokratne lozinke za proveru (OTP) putem glasovnog poziva.
Nakon što hakeri dobiju ovaj OTP, mogu preuzeti WhatsApp nalog, registrovati ga na svom uređaju i zatim koristiti dvofaktorsku autentifikaciju kako bi vlasniku sprečili ponovni pristup.
Bleeping Computer je proveo i sopstvene eksperimente kako bi proverili funkcioniše li prevara te su otkrili da funkcioniše, ali da zahteva više truda nego što se očekivalo.
Srećom, ako se želite zaštititi od ovog napada, postoji jedna stvar koju danas možete učiniti kako biste zaključali svoj WhatsApp nalog.
Uključivanje provere autentičnosti sa dva faktora odmah će vam pomoći da se zaštitite od ove vrste napada, a takođe biste trebali da budete oprezni sa neželjenim tekstovima ili telefonskim pozivima koji vas pokušavaju navesti da posetite spoljnu web stranicu ili daju lične i finansijske podatke.
IT vestiOriginal Article