Национальное агентство кибербезопасности Израиля выпустило для пользователей WhatsApp предупреждение о новой технологии кражи аккаунтов, сообщает портал ZDNet.

В последнее время в стране участились случаи взлома профилей с помощью голосовой почты — услуги, которую предоставляет большинство мобильных операторов. Чтобы получить доступ к ящику, нужно знать четырехзначный PIN-код. Множество пользователей выбирают стандартные значения, например «0000» или «1234». От взломщика не требуется особых знаний, чтобы подобрать такой пароль, отмечает издание.

Схема выглядит так: злоумышленник устанавливает на свой телефон WhatsApp и пытается «залогиниться» в аккаунт, уже привязанный к конкретному номеру. Вход в сервис подтверждается через SMS-сообщение с одноразовым кодом. Если этого по разным причинам (например, хозяин аккаунта не смотрит на телефон и не видит оповещений) не происходит, активируется еще один способ верификации — код приходит в голосовом сообщении, которое приложение отправляет на почту по номеру телефона. Подобрав пароль, взломщик узнает код, вводит его в WhatsApp и крадет аккаунт.

Следом новый владелец аккаунта может включить двухфакторную аутентификацию, после чего контроль над профилем вернуть почти невозможно.

image
(Пока оценок нет)