Az üzenetküldő platform sok információt tárol a felhasználóról. Valami, ami érdekli a számítógépes bűnözőket
@abc_tecnologia Frissítve: 2020.08.24. 09: 04h
Kapcsolódó hírek
Az elmúlt hónapokban egyre több támadást észleltek a WhatsApp-fiókok ellopására különféle SMS-ek segítségével. A spanyol Panda Security kiberbiztonsági vállalat szerint a kiberbűnözők azzal kezdenek, hogy első üzenetet küldtek saját Whatsapp áldozatuknak, amelyben a vállalat technikai támogató csapataként jelentkeznek.
A szövegben a bűnözők jelzik, hogy valaki nemrég regisztrált egy WhatsApp-fiókot ugyanazzal a telefonszámmal, mint az áldozat, ami "törvénytelen bejelentkezés" lehet. Annak érdekében, hogy "megerősítsék", hogy az a személy, akivel beszélgetnek, a fiók tulajdonosa, megkérik, hogy küldje el újra egy biztonsági kódot, amelyet néhány percen belül megkap. egy SMS.
A trükk az, hogy nem sokkal később ugyanazok a támadók próbálják megkezdeni a munkamenetet az áldozat telefonszámával, aki ezt követően azonnal SMS-t kap a WhatsApp-tól egy biztonsági kód. Ha az áldozat elküldi ezt a kódot az internetes bűnözőknek, akkor teljesen elveszítik a fiókjuk felett az ellenőrzést, és átadják a felhasználónevüket a támadóknak.
Onnan kiberbűnözők kommunikálni tud az áldozat teljes névjegyzékével anélkül, hogy bárki bármit is gyaníthatna. Valójában fennáll annak a lehetősége, hogy a hackerek továbbra is ártanak áldozatuknak, mivel személyazonosságukat adják le, hogy ellopják kapcsolataik WhatsApp-fiókját.
Ugyanezt a módszert követve a hackerek a telefonkönyvük mindenkinek elküldenek egy WhatsApp üzenetet, amelyben elmondják, hogy problémájuk van a számlájukkal, és biztonsági kódot kértek a WhatsApp-on, hogy továbbítsák nekik. Így egyszerűen a WhatsApp-fiókhoz való hozzáférés ellopásával a támadók sok mással végezhető vírusos módon.
"Ez egy nagyon intelligens támadás, mert az internetes bűnözők a vállalat saját biztonsági intézkedéseivel sebezhetőséggé alakítják őket" - emeli ki Hervé Lambert, a Panda Security globális fogyasztói üzemeltetési vezetője.
A kiberbiztonsági vállalat rámutat arra is, hogy szinte paradox, hogy bár a WhatsApp a legelterjedtebb platform az interneten keresztüli kommunikációra a mobil eszközök között, az egyes felhasználók személyazonossága összekapcsolódik a telefonszámukkal. Ez egy egyedi azonosító, amely miatt az alkalmazás nem képes egyszerre több telefonnal működni.
Ezért, amikor a felhasználó megváltoztatja "okostelefonját" vagy újratelepíti az alkalmazást, a WhatsAppnak SMS-ben kell ellenőriznie, hogy az eszköz kapcsolódik-e a felhasználó telefonszámához. Így a platform ellenőrző SMS-t küld a hatjegyű kód amely lehetővé teszi a WhatsApp számára, hogy működjön ezen az eszközön.
Szerencsére abban az esetben, ha WhatsApp-lopás áldozatai vagyunk, az alkalmazás nem állítja vissza az üzenetek biztonsági másolatát, mivel azok a telefon "biztonsági másolatában" maradnak, nem pedig a WhatsApp felhőben.
Mindenki szeretné "feltörni"
Ennek ellenére nem ez az egyetlen módszer a híres azonnali üzenetküldő alkalmazás fiókjainak ellopására. Ha keres az interneten «hogyan lehet feltörni a WhatsAppot»Körülbelül 2,5 millió eredmény található kevesebb, mint 0,4 másodperc alatt. Ez a rendkívül magas oldalszám rávilágít arra, hogy annak ellenére, hogy mennyire törvénytelen és erkölcstelen más magánbeszélgetéseit kémlelni, sokan próbálkoznak, ezért sok másnak sikerrel jár. A magánélet elleni bűncselekmény egy és négy év közötti börtönbüntetést vonhat maga után, és ez sajnos gyakoribb, mint gondolná.
Ennek az "alkalmazásnak" a népszerűsége számos szervezett számítógépes bűnözői hálózat első számú célpontjává tette. De azt is megpróbálják az "amatőr hackerek", akik nem is ismerik a magánbeszélgetések lehallgatásának komolyságát bármely alkalmazásban.
Ezért bizonyos prevenciós intézkedéseket figyelembe kell venni magának az alkalmazásnak a használatakor, ha el akarja kerülni a kíváncsiskodókat. Azon túl, hogy rendelkezzen antivírussal, amely biztosítja az összes digitális biztonságot, nem csak egyetlen eszköz vagy egyetlen alkalmazás biztonságát, fontos kétlépcsős hitelesítéssel rendelkeznie, amelyet például a WhatsApp ad.
Másrészt, ha a WhatsApp alkalmazást használja számítógépén, akár az "alkalmazáson", akár a böngészőn keresztül, győződjön meg arról, hogy számítógépe ugyanazokkal a biztonsági követelményekkel rendelkezik, mint a mobil.
Nem szabad megfeledkezni arról, hogy a mobil képernyő nagyon rövid idő alatt lezárul. A személyi számítógépek azonban órákig működhetnek jelszó vagy biztonsági hitelesítés nélkül. Ezért, ha ugyanazokat az intézkedéseket nem alkalmazzuk a számítógépen, mint a mobilon, ha néhány percig felügyelet nélkül hagyjuk a számítógépünket, nyitva hagyjuk az ajtót a biztonságunk jelentős megsértése előtt.
Témák
A legtöbb az ABC-n olvasható
A hidegháború fokozódik
A saga egy nagyszerű politikai elemet mutat be legújabb részében, amely az első a koznolák új generációjába ugrik, de konzervatív státuszt tart fenn
- Cristian Ramírez üzenete a Bajnokok Ligája gólja után
- Hogyan küldhet fényképeket a minőség romlása nélkül a WhatsApp, a Telegram és a Messenger alkalmazásban
- A titokzatos üzenet, amelyet Benito Mussolini; elrejtette; egy római obeliszkben, és éppen az lett
- Nagy fájlok küldése a WhatsApp Lifestyle Cinco Días által
- Milyen a fogyás élménye Ez a nő elmondja a VIU EL COMERCIO PERÚ-nak