H√§kkerid saavad p√§√§seda WhatsAppi kontole k√Ķneposti kaudu

WhatsAppi konto varastamiseks on uus viis. K√ľberjulgeoleku eest vastutava Iisraeli agentuuri s√Ķnul saab r√ľnnakuid korraldada ilma ohvritega suhtlemata v√Ķi isegi aru andmata, et neid m√Ķjutatakse. Selleks vajavad h√§kkerid ainult oma telefoninumbrit.

Turvaekspertide Sophose dokumentide kohaselt kasutavad k√ľberkurjategijad √§ra kalduvust, et kasutajad ei muuda kunagi vaikimisi mandaate, mida operaator annab juurdep√§√§su k√Ķnepostile, mis on seotud nende telefoninumbriga. Sellisel juhul esitab h√§kker taotluse registreerida ohvri telefoninumber rakenduses WhatsApp. Kasutaja kehtivuse kontrollimiseks saadab rakendus ohvri mobiiltelefoni SMS-iga kuuekohalise kinnituskoodi.

Eksperdi s√Ķnul n√§eksid ohvrid tavalises stsenaariumis s√Ķnumit ja oleksid t√§helepanelikud, et nad saavad teate soovimatu kohta. H√§kkerid korraldavad r√ľnnakuid aga √∂√∂sel, enne magamaminekut v√Ķi m√Ķnes muus olukorras, kus telefon on reŇĺiimis “mitte segada”. Kuigi h√§kkeril puudub juurdep√§√§s sotsiaalv√Ķrgustiku saadetud kirjalikule koodile, teeb ta automaatse k√Ķne vastavale numbrile s√Ķnumiga, mis loeb iga saadetud numbri. Kui te k√Ķnet ei saa, registreeritakse see teie k√Ķneposti.