top of page
Поиск
  • SA News
    • 20 авг.
    • 2 мин. чтения

WhatsApp вскрывают по ночам


Whatsapp является главной мишенью для хакеров
Whatsapp является главной мишенью для хакеров

Популярная служба обмена сообщениями Whatsapp является главной мишенью для хакеров. Национальный центр по кибербезопасности выступил с предупреждением.


Многие пользователи смартфонов сообщали о том, что ночью им на мобильный поступали звонки с разных номеров. После этого доступ к их учётной записи WhatsApp блокировался, а их контакты видели странную активность на взломанной учётной записи.


Проверка, проведённая Национальным центром по кибербезопасности (NCSC), показала, как действовали хакеры. Сначала они выдали номер жертвы за свой собственный в WhatsApp. Это позволяло им сделать запрос на сброс настроек, а затем получить PIN-код по электронной почте или по телефону.


Поскольку операция проводилась ночью, многие пользователи просто не реагировали на внезапно прозвеневший телефонный звонок или, тем более, на сигнал прихода электронного письма. Поэтому и звонки и электронные письма поступали на автоответчик мобильного оператора.


Хакеры использовали код, считанный с автоответчика, для доступа к учётной записи WhatsApp и устанавливали двухфакторную аутентификацию, затрудняющую её восстановление.

По мнению Национального центра по кибербезопасности (NCSC), атака была изощрённой и свидетельствовала о том, что хакеры использовали все возможные средства. В частности, пароли, которые многие пользователи так и не сменили после установки программы.


С практической точки зрения это означает, что стандартный пароль все ещё хранится, чем и воспользовались хакеры для получения доступа к голосовому коду устройства.


Руководитель отдела СМИ NCSC Мануэла Зондереггер советует для предотвращения возможности таких взломов не использовать стандартные пароли.

Она также объяснила, что похищенную учётную запись можно восстановить, заново войдя в систему. Инструкции по этому поводу Whatsapp приводит здесь. В принципе, проверочный код следует рассматривать как пароль. Активация двухфакторной аутентификации обеспечивает дополнительную защиту.


NCSC не собирает подробных данных о подобных мошенничествах, но отмечает, что в последние годы участились случаи взлома социальных сетей (в том числе Facebook, Instagram, Linkedin и др.). Если в 2020 году было зафиксировано 14 случаев, то в 2022 году – 199. По данным NCSC, в 2023 году уже было зарегистрировано 154 сообщения. //SA


(тв)

Теги:

Недавние посты

Смотреть все
bottom of page