Експертите за сајбер безбедност предупредуваат на едноставен трик кој хакерите го користат за да ги украдат сметките на WhatsApp.
Имено, тие користат мобилни телефонски секретарки за да ги „фатат“ сметките на WhatsApp додека сопствениците спијат. Зук Аврам, истражувач специјализиран за информациска безбедност на Твитер, објаснува како хакерите го прават тоа.
„Системот е едноставен и генијален. Додека спиете, измамник се обидува да се најави на вашата сметка на WhatsApp. Наскоро ќе добиете СМС со ПИН-код и предупредување да не го споделувате со никого. Нема да го сторите тоа, a сепак си хакиран. Како?“, напиша Аврам на Твитер.
Тој објасни како функционира измамата. Хакер се обидува да се најави на сметката на WhatsApp на корисникот со нивниот мобилен телефонски број. Ова активира автентикација во два чекора. Корисникот добива порака со безбедносна шифра. Бидејќи жртвата спие, ништо не забележува.
Но, хакерот дефинитивно планира да кликне на опцијата „Прифати повик“. Исто како СМС, повикот не оди до корисникот на WhatsApp, туку само до говорна пошта, но кодот сепак се изговара на лентата.
Хакер се обидува да ја прислушува говорната пошта за да го добие кодот. Повеќето услуги за говорна пошта имаат слаба безбедност, на пример тие ги имаат последните четири цифри од нивниот телефонски број како лозинка, а измамниците веќе го имаат тој број. Откако ќе влезат во нивната сметка на WhatsApp, тие поставија нова автентикација во два чекора. Сега доаѓа последниот чекор од планот – хакерот може да преземе вирус на паметниот телефон и да украде пари од корисникот на телефонот.
Аврам советува да поставите различен код за говорна пошта и да креирате лозинка за автентикација во два чекора на WhatsApp.