Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты
Хакеры нашли новый способ взламывать аккаунты в WhatsApp. Фото: sopitas.com
В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты. Метод, о котором идет речь, впервые был описан web-разработчиком компании Oath Раном Бар-Зиком.
Возможность «угона» чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новую установку WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может с легкостью обойти эту меру безопасности, достаточно лишь осуществить атаку, например, ночью, когда жертва спит, или когда находится далеко от телефона.
После нескольких неудачных попыток валидации одноразового кода WhatsApp предложит пройти голосовую проверку. Телефон зазвонит, и код будет продиктован вслух. Если атака осуществляется в то время, когда жертва не может подойти к телефону, сообщение, скорее всего, придет на голосовую почту.
Поскольку большинство операторов связи реализуют возможность удаленного доступа к голосовой почте, атакующему достаточно ввести пароль по умолчанию, прослушать сообщение и ввести одноразовый проверочный код в новую учетную запись WhatsApp на своем устройстве. Таким образом, номер телефона пользователя окажется привязанным к аккаунту злоумышленника.
Национальное управление по киберзащите Израиля рекомендует пользователям установить на голосовую почту надежные пароли и активировать двухфакторную аутентификацию в своих учетных записях WhatsApp. Хотя уведомление было выпущено властями Израиля, вышеупомянутые рекомендации полезны для пользователей и в других странах.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что полиции удалось найти убийцу с помощью фитнес-трекера. Для этого представители полиции проанализировали данные о частоте сердечных сокращений жертвы. Кроме того, хакеры из Северной Кореи украли $100 млн через Swift.
ЧИТАЙТЕ ТАКЖЕ: Что делать, если в путешествии украли карту: 10 шагов
По материалам securitylab.ru.
