O nowym zagrożeniu poinformował na swoim twitterowym koncie Zuk Avraham z firmy ZecOps, ekspert ds. bezpieczeństwa. Przestrzega on użytkowników popularnego komunikatora, przed przejęciem ich konta. Tym razem sposób jest naprawdę perfidny. Jak wygląda oszustwo?
Przejęcie konta WhatsApp
Avraham informuje, że w pierwszym kroku oszuści próbują zalogować się na konto WhatsApp ze swojego urządzenia, nie znając dokładnych danych – wystarczy sam numer telefonu. Kończy się to oczywiście niepowodzeniem. W takiej sytuacji aplikacja wysyła do użytkownika wiadomość z PIN-em. Kod ma posłużyć do bezpiecznego zalogowania się do konta. W tym momencie ponownie wkraczają oszuści. Wybierają w apce opcję, która informuje WhatsApp, że kod weryfikacyjny do nich nie dotarł. W tej sytuacji automat wykonuje połączenie głosowe do właściciela konta. Ten śpi i nie odbiera, a jeśli ma włączoną pocztę głosową połączenie ląduje właśnie na niej. Teraz wystarczy już tylko sprawdzić automatyczną sekretarkę…
Wg Avraham oszuści w ten sposób mogą łatwo uzyskać PIN do WhatsApp i mogą zalogować się na konto. Teraz wystarczy już tylko ustawić nowe uwierzytelnianie dwuskładnikowe i właściciel kontra traci do niego dostęp. Może go już nie odzyskać. W tym czasie oszuści mogą wysłać prośby o pieniądze do osób z listy kontaktów lub zaczynają rozsyłać linki do złośliwego oprogramowania.
Jak uchronić się przed oszustwem na Whatsappie?
Jak można zabezpieczyć się przed atakiem tego typu? Avraham doradza zmianę automatycznego kodu do poczty głosowej i ustawienie dwuskładnikowego uwierzytelniania dla WhatsApp.