Хвиля зламаних акаунтів WhatsApp поширюється по світу. Національне агентство кібербезпеки Ізраїлю повідомило про новий спосіб викрадення акаунта WhatsApp. Для цього хакери скидають пароль жертви і перехоплюють голосові дзвінки, передає ZDNet.
Загальна ідея полягає в тому, що користувачі, у яких є голосові повідомлення для своїх телефонних номерів, піддаються ризику, якщо вони не змінюють пароль за замовчуванням цього акаунта, який в більшості випадків виглядає як 0000 або 1234.
Оволодівши номером телефону жертви, зловмисники перебирають паролі, тим самим змушуючи систему безпеки почати процедуру скидання пароля. Справжній користувач вводить новий пароль.
Після кількох невдалих спроб перевірити одноразовий код, відправлений за допомогою SMS, служба WhatsApp потім запропонує користувачеві виконати «голосову перевірку»: месенджер просить його прийняти голосовий дзвінок від WhatsApp з кодом підтвердження.
Хакер тим часом заходить в особистий кабінет жертви, підібравши пароль, і прослуховує дзвінок. Далі він вводить його на пристрої і викрадає акаунт.
Агентство зауважило, що такий спосіб злому став можливим через халатне ставлення користувачів до своєї приватності. Наприклад, для входу в особистий кабінет оператора або WhatsApp часто вибираються надто прості паролі.
Спеціалісти радять користувачам серйозніше ставитися до безпеки в мережі і вибирати складні паролі.
За матеріалами Life.Технологии