Stručnjaci za sajber bezbjednost upozoravaju na jednostavan trik koji hakeri koriste za krađu WhatsApp naloga.
Naime, oni koriste mobilne sekretarice da se domognu WhatsApp naloga dok vlasnici spavaju. Zuk Avraham, istraživač specijalizovan za sigurnost informacija na Twitteru, objašnjava kako hakeri to rade.
“Sistem je jednostavan i genijalan. Dok vi spavate, prevarant se pokušava prijaviti na vaš WhatsApp račun. Uskoro dobijete SMS s PIN kodom i upozorenjem da ga ne dijelite ni s kim. Nećete to učiniti, a ipak ste hakirani. Kako?”, napisao je Avraham na Twitteru.
Objasnio je kako prevara funkcioniše. Haker pokušava da se prijavi na korisnikov WhatsApp nalog s brojem njegovog mobilnog telefona. To pokreće provjeravanje autentičnosti u dva koraka. Korisnik prima poruku sa sigurnosnim kodom. Budući da žrtva spava, ništa ne primjećuje.
Ali haker svakako planira da klikne na opciju “Primi poziv”. Baš kao i SMS, poziv ne dolazi do WhatsApp korisnika, već samo do govorne pošte, ali kod se još uvijek izgovara na traci.
Haker pokušava prisluškuje govornu poštu kako bi dobio kod. Većina servisa govorne pošte ima slabu bezbjednost, na primjer imaju posljednja četiri broja svog broja telefona kao šifru, a prevaranti već imaju taj broj. Nakon što se nađu u WhatsApp nalogu, postavljaju novu autentifikaciju u dva koraka. Sada dolazi posljednji korak plana – haker može da preuzme virus na pametni telefon i ukrade novac od korisnika telefona.
Avraham savjetuje postavljanje različitog koda za govornu poštu i kreiranje šifre za WhatsApp autentifikaciju u dva koraka.
(B92)