WhatsApp: vaadake 201 polemit poleemilist taotlust | Sotsiaalmeedia

WhatsApp on kloonitud? Teage pettuse liike ja teadke, kuidas ennast kaitsta Sotsiaalmeedia

WhatsApi kloonimisega seotud pettused on üha tavalisemad ja kurjategijad kasutavad Androidi ja iPhone'i (iOS) Messengeri kontode häkkimiseks erinevaid meetodeid. Üks kurjategijate kasutatav protseduur on ebaseadusliku juurdepääsuga ohvrite vestlustele ja maskeerumiseks, et naised küsiksid raha sugulastelt ja sõpradelt, kellel on käsk teha sissemakseid kolmandate isikute kontodele. Ohvri kloonitud WhatsAppile juurdepääsu saamiseks võtsid petturid üle messengeri aktiveerimiskoodi, mis saadeti SMS-iga kasutaja mobiiltelefonile.

LOE: Kuidas WhatsAppi kloonida? Mõista pettuseoht ja tea, kuidas end kaitsta

Muud viisid selle pettuse rakendamiseks hõlmavad andmete varastamist müügisaitidel, kuulsate kunstnike nimede kasutamist või numbri kloonimist telefonioperaatorite juures. Teine võimalus on spioonirakenduse kasutamine, mida nimetatakse stalkerwares, mis kajastab kõiki ohvrite vestlusi. Vaadake allpool nelja tüüpi pettust, mida bandiidid kasutavad WhatsApi kloonimiseks ja kuidas ennast kaitsta.

WhatsApp kloonimine: kurjategijad kasutavad kontode häkkimiseks erinevaid meetodeid Foto: Rodrigo Fernandes / TechTudoWhatsApp kloonimine: kurjategijad kasutavad kontode häkkimiseks erinevaid meetodeid Foto: Rodrigo Fernandes / TechTudo

WhatsApp kloonimine: kurjategijad kasutavad kontode häkkimiseks erinevaid meetodeid Foto: Rodrigo Fernandes / TechTudo

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

1. Veebisaidi andmete vargus

See pettus kasutab müügisaitidel, näiteks OLX ja Zap Imveis, avaldatud teavet. Petturid võtavad selle platvormi esindajana varjatud ohvriga ühendust ja teatavad, et profiilile on laekunud reklaami kohta kaebusi.

Seejärel paluvad nad isikul oma numbri kinnitada, sisestades sel ajal SMS-iga saadetud koodi, kurjategijad proovivad sisestada ohvri WhatsApi numbri teisele mobiiltelefonile. Seejärel saab kasutaja valideerimiskoodiga tekstsõnumi ja edastab selle kurjategijatele, kellel on nüüd täielik juurdepääs nende vestlustele ja gruppidele.

Sellest ajast alates on petturid suhelnud sõprade ja sugulastega, jutustades lugusid, mis hõlmavad tavaliselt pakilist vajadust pangahoiuse järele, mis on tehtud "oranžil" kontol, lubadusega see viivitamatult tagastada.

Kurjategijate saadetud sõnum kasutaja autentimiskoodide varastamiseks ja WhatsApi fotokloonide tegemiseks: Reproduo / Kaspersky Lab Kurjategijate saadetud sõnum kasutaja autentimiskoodide varastamiseks ja WhatsApi fotokloonide tegemiseks: Reproduo / Kaspersky Lab

Kurjategijate saadetud sõnum kasutaja autentimiskoodide varastamiseks ja WhatsApi fotokloonide tegemiseks: Reproduo / Kaspersky Lab

Kuna see on meetod, mis ei kasuta petlikku programmi, on soovitatav, et kasutajad teaksid selle ettevõtte nimel saadud kontakte ja suhtuksid ebatavaliste valideerimisprotseduuridesse kahtlusega. WhatsApp teatab ise, et numbriklahve ei tohi kolmandate osapooltega jagada.

2. Pettus kasutab kuulsaid nimesid

Selles pettuses, mille Kaspersky eksperdid hiljuti avastasid, nimetas kõrilõikaja ohvriks, kes maskeeriti ürituste korraldajaks või VIP-ürituseks, pakkudes tasuta pileteid näiteks kuulsuste, näiteks Zeca Camargo või Preta Gil nimel.

Seejärel ütles ta, et saatis pileti valideerimiskoodi SMS-i teel ja palus kasutajal nummerdamisest mööda minna, mis on tema WhatsApi sisselogimise kinnituskood. Kui numbrid on käes, pääseb kurjategija ohvri vestlusele ja jätkab oma kontaktidelt raha varastamist, kasutades sama trikki nagu ülalmainitud pettus.

Kaspersky tuvastas ka selle pettuse arengu: niipea kui kurjategijad said WhatsApi kloonida, aktiveerisid nad kaheastmelise kinnituse kontodel, millel funktsioonid polnud lubatud, takistades tegelikul omanikul kontot taastada.

3. Luurake rakendusi, mida partnerid kasutavad sõnumite kloonimiseks ja kuvamiseks

Spioonirakendus saab jälgida kõiki kasutaja mobiilseid tegevusi. WhatsApp'i puhul on võimalik kajastada kõiki ohvrite vestlusi, et oleks võimalik lugeda sisu teistest seadmetest. Lisaks kurjategijatele, kes saavad juurdepääsu väljapressimise ohvritele ligipääsuks intiimsõnumitele, saab seda rakendust kasutada kadedate sugulaste või armastuspartnerite kontrolli all hoidmiseks, et sissetungida üksikisikutega.

Rakendus kajastab ohvri vestlust WhatsApi fotokloonide tegemiseks: Paulo Alves / TechTudoRakendus kajastab ohvri vestlust WhatsApi fotokloonide tegemiseks: Paulo Alves / TechTudo

Rakendus kajastab ohvri vestlust WhatsApi fotokloonide tegemiseks: Paulo Alves / TechTudo

Seda pettust on keerulisem rakendada, kuna rakendus tuleb ohvri mobiiltelefonile käsitsi installida, lugedes QR-koodi, WhatsApp Web'i aktiveerimisega sarnases protsessis, mis nõuab seadme katkestamise ajal omanikult, et seade oleks käes. Seega pean lukustamata mobiiltelefone teistega jagades olema ettevaatlik.

4. Kiibi kloonimine raha kĂĽsimiseks

See tehnika oli mobiilse kiibi kloonimisel edukas ja järelikult väljapressinud WhatsApp kasutajatelt raha. Lünkade kasutamine identiteedi kontrollimise mehhanismis aadressil kõnekeskus telefonioperaatoritelt ostsid kurjategijad uued kiipe ja helistasid ohvriteks osutunud ettevõtte keskusesse kahtlustatavas katses kaotatud või varastatud numbreid taastada.

Isegi juhul, kui on taotletud isikuandmeid, näiteks täielikke aadresse ja sotsiaalkindlustuse numbreid, õnnestub mõnel kurjategijal sellest turvatasandist mööda minna ja aktiveerida uute kiipide ohvrite arv. Seejärel võtsid nad sõprade ja sugulastega ühendust sularaha sissemakse küsimiseks.

Kuidas kaitsta ennast ja WhatsApp kloonid puuduvad?

Kõige tõhusam viis WhatsApi kloonimise eest kaitsmiseks on lubada kaheastmeline kinnitamine, kus genereerite teise numbrilise koodi, mida küsitakse Messengeri sisselogimisel. Kui keegi pääseb juurde teie SMS-iga saadetud sisselogimise valideerimise koodile, peate teadma ka teie loodud PIN-koodi, mis muudab konto vabastamise keerukamaks, kuna seda numbrit teate ainult teie.

WhatsAppis kaheastmelise kinnituse lubamiseks avage Seaded, minge "Konto", puudutage "2-astmeline kinnitamine" ja puudutage "Aktiveeri". Seejärel looge oma PIN-kood ja sisestage parooli taastamise e-posti aadress, kui olete selle kaotanud.

WhatsApi kaheastmelist kinnitamist saab aktiveerida iPhone'is ja Androidis. Foto: Reproduo / Rodrigo FernandesWhatsApi kaheastmelist kinnitamist saab aktiveerida iPhone'is ja Androidis. Foto: Reproduo / Rodrigo Fernandes

WhatsApi kaheastmelist kinnitamist saab aktiveerida iPhone'is ja Androidis. Foto: Reproduo / Rodrigo Fernandes

Kuidas avada WhatsApp digitaalselt; tea, kuidas aktiveerida

Kuidas avada WhatsApp digitaalselt; tea, kuidas aktiveerida