Злоумышленники нашли новую уязвимость в безопасности WhatsApp.Чтобы взломать аккаунт, достаточно лишь знать номер телефона пользователя. При этом двухфакторная аутентификация не защищает от взлома.
Специалисты компании SmartComp составили материал, как работает такая схема. Об этом и способах защиты от мошенничества в Ватсапе читайте в нашей статье.
Новый способ взлома WhatsApp
Злоумышленник устанавливает приложение и вводит ваш номер. Тем временем на ваш телефон придет код авторизации для верификации. Конечно же, вы его проигнорируете, так как его не запрашивали, потому что аккаунт нормально работает.
После неудачных попыток ввода кодов со стороны афериста система WhatsApp заблокирует на 12 часов отправку новых кодов для вашего аккаунта. С вашим профилем на этом этапе будет все в порядке.
Далее злоумышленник создаст новую электронную почту и напишет с нее в техподдержку Ватсапа, что якобы у него украли телефон с вашим номером и попросит заблокировать аккаунт. В течение часа учетка жертвы будет заблокирована
У пользователя начнутся проблемы с мессенджером: всплывет сообщение, что ваш номер не зарегистрирован в приложении. Вы попытаетесь ввести проверочный код, который приходил ранее, но попытка окажется безуспешной. Система сообщит, что совершено много попыток ввода и попросит подождать 12 часов.
Если хакер продолжит дальше атаковать аккаунт и на третий заход (после 24 часов) на смартфоне жертвы отобразится уведомление с надписью «1 секунда» вместо 12 часов. Это будет означать, что система дала сбой и восстановить аккаунт нельзя.
Специалисты по информационной безопасности Луис Картинтеро и Эрнесто Перенья сообщили разработчикам WhatsApp о новой дырке в безопасности мессенджера. Но проблему пока не устранили и 2 млрд пользователей по всему миру находятся под угрозой взлома.
Способы защиты от мошенничества в WhatsApp
Специалисты по цифровой безопасности все же рекомендуют пользователям Ватсапа включить некоторые настройки для усиления безопасности учетной записи.
⦿ Отключите автоматическую загрузку медиа
При установке приложения в мессенжере настроена функция автоматической загрузки медиа в альбом. Дело в том, что хакеры могут рассылать картинки, в которых зашит вредоносный код. Таким образом можно считать данные из системы, включая данные банковских карт.
Чтобы отключить автоматическую загрузку медиа в память телефона, пройдите: «Настройки» → «Чаты» → «Видимость медиа». В пункте «Видимость медиа» деактивируйте зеленый бегунок.
⦿ Не передавайте код из СМС другим лицам
Участились случаи мошенничества в WhatsApp при помощи захвата аккаунта родственника или друга жертвы. С захваченного профиля хакер может вас просить прислать код из СМС, а потом захватить ваш профиль.
Поэтому никогда никому не отправляйте кодов WhatsApp из личных сообщений, даже если вас об этом просят с аккаунта самых близких людей!
⦿ Установите двухфакторную аутентификацию
Также специалисты рекомендуют настроить двухшаговую проверку аккаунта. Она позволяет подключаться к аккаунту помимо СМС с помощью личного ПИН-кода, который будет запрашивать система при каждом подтверждении номера.
Чтобы включить двухфакторную аутентификацию, пройдите: «Настройки» → «Аккаунт» → «Двухшаговая проверка».
Дорогие друзья, надеемся, что эта информация была вам полезна. Берегите свои цифровые данные от злоумышленников.
Для консультации по работе смартфонов, мессенджеров или других приложений обращайтесь на горячую линию нашей компании +1 469 94-777-94. Всегда рады вам помочь.
