Ima načina
Hakeri mogu provaliti u WhatsApp račun čak i dok spavate
Tehnologija | Autor: ŠibenikIN | 06.02.2023 u 08:26
Stručnjaci za kibernetičku sigurnost upozoravaju na jednostavan trik koji hakeri koriste za krađu WhatsApp računa. Naime, oni koriste mobilne sekretarice da se domognu WhatsApp računa dok vlasnici spavaju. Zuk Avraham, istraživač specijaliziran za sigurnost informacija na Twitteru, objašnjava kako to hakeri rade.
“Sustav je jednostavan i genijalan. Dok vi spavate, prevarant se pokušava prijaviti na vaš WhatsApp račun. Uskoro dobijete SMS s PIN kodom i upozorenjem da ga ne dijelite ni s kim. Nećete to učiniti, a ipak ste hakirani. Kako?”, napisao je Avraham na Twitteru.
Objasnio je, prenosi Večernji list, kako prijevara funkcionira. Haker se pokušava prijaviti na korisnikov WhatsApp račun s njegovim brojem mobitela. To pokreće provjeru autentičnosti u dva koraka. Korisnik prima poruku sa sigurnosnim kodom. Budući da žrtva spava, ništa ne primjećuje. No haker ionako planira kliknuti na opciju “Primi poziv”. Baš kao i SMS, poziv ne dolazi do WhatsApp korisnika, već samo do govorne pošte, ali kod se još uvijek izgovara na vrpci.
Haker pokušava prisluškivati govornu poštu kako bi dobio kod. Većina govornih pošta je slabo osigurana, primjerice imaju posljednje četiri znamenke vlastitog telefonskog broja kao šifru, a prevaranti već imaju taj broj. Nakon što su na WhatsApp računu, postavljaju novu autentifikaciju u dva koraka. Sada dolazi posljednji korak plana – haker može preuzeti virus na pametni telefon te uzeti novac od korisnika mobitela.
poster
Avraham savjetuje postavljanje različitog koda za govornu poštu i postavljanje koda za WhatsApp dvostruku autentifikaciju.