Häkkerid saavad pääseda WhatsAppi kontole kõneposti kaudu

WhatsAppi konto varastamiseks on uus viis. Küberjulgeoleku eest vastutava Iisraeli agentuuri sõnul saab rünnakuid korraldada ilma ohvritega suhtlemata või isegi aru andmata, et neid mõjutatakse. Selleks vajavad häkkerid ainult oma telefoninumbrit.

Turvaekspertide Sophose dokumentide kohaselt kasutavad küberkurjategijad ära kalduvust, et kasutajad ei muuda kunagi vaikimisi mandaate, mida operaator annab juurdepääsu kõnepostile, mis on seotud nende telefoninumbriga. Sellisel juhul esitab häkker taotluse registreerida ohvri telefoninumber rakenduses WhatsApp. Kasutaja kehtivuse kontrollimiseks saadab rakendus ohvri mobiiltelefoni SMS-iga kuuekohalise kinnituskoodi.

Eksperdi sõnul näeksid ohvrid tavalises stsenaariumis sõnumit ja oleksid tähelepanelikud, et nad saavad teate soovimatu kohta. Häkkerid korraldavad rünnakuid aga öösel, enne magamaminekut või mõnes muus olukorras, kus telefon on režiimis “mitte segada”. Kuigi häkkeril puudub juurdepääs sotsiaalvõrgustiku saadetud kirjalikule koodile, teeb ta automaatse kõne vastavale numbrile sõnumiga, mis loeb iga saadetud numbri. Kui te kõnet ei saa, registreeritakse see teie kõneposti.