Ένα απλό σφάλμα χρήστη του χρήστη WhatsApp μπορεί να οδηγήσει σε μεγάλα προβλήματα

Ο Zak Doffman, ο διευθύνων σύμβουλος μιας εταιρείας ασφάλειας που ονομάζεται Digital Barriers και ένας συνδρομητής της Forbes, κατέρρευσε πρόσφατα σε μια επίθεση εξαγοράς λογαριασμού με στόχο τους χρήστες του WhatsApp. Δείχνει για άλλη μια φορά ότι για τους εγκληματίες του κυβερνοχώρου, η δυνατότητα να χαθεί η ανθρώπινη ψυχή θα μπορούσε να είναι ακόμη πιο σημαντική από το να είναι σε θέση να χάσει μια ηλεκτρονική υπηρεσία.

Ο Doffman έμαθε για την επίθεση, όταν ένας φίλος του παραπονέθηκε σε μια ομαδική συνομιλία ότι ο λογαριασμός του στο WhatsApp είχε καταστραφεί. Είπε στους άλλους να είναι επιφυλακτικοί για τα μηνύματα που υποτίθεται ότι προέρχονται από αυτήν και προειδοποίησε όλους να μην δώσουν έξι ψηφία αριθμούς που θα μπορούσαν να λάβουν ως κείμενο. Ήταν κάπως περίεργο στην αρχή, αλλά σύντομα, ο Zak Doffman ήξερε ακριβώς τι είχε συμβεί και ήταν μάλλον έκπληκτος από το πόσο απλή και έξυπνη είναι η επίθεση.

Ένα masterclass κοινωνικής μηχανικής

Είναι αδύνατο να πούμε πόσο διαδεδομένη είναι η απάτη ή αν απευθύνεται σε ένα συγκεκριμένο σύνολο χρηστών. Ο τρόπος με τον οποίο λειτουργεί η επίθεση, ωστόσο, υποδηλώνει ότι όποιος τον έχει οργανώσει είναι αποφασισμένος να αναλάβει όσο το δυνατόν περισσότερους λογαριασμούς.

Οι άνθρωποι που ανησυχούν για να θέσουν σε κίνδυνο τις ιδιωτικές συνομιλίες τους μπορούν να αναπνεύσουν. Η χρήση της κρυπτογράφησης από end-to-end της WhatsApp σημαίνει ότι εάν κάποιος συνδεθεί στο λογαριασμό σας από μια διαφορετική συσκευή, δεν μπορεί να δει τις συνομιλίες σας εκτός αν έχουν επίσης κλέψει το αντίγραφο ασφαλείας. Αυτό που μπορούν να δουν, ωστόσο, είναι οι αριθμοί τηλεφώνου των φίλων σας και μπορούν επίσης να προσπαθήσουν να θέσουν σε κίνδυνο τους λογαριασμούς τους.

Προφανώς το κάνουν από μια μη αναγνωρισμένη συσκευή, πράγμα που σημαίνει ότι είναι αδύνατη η σύνδεση χωρίς ένα εξαψήφιο κωδικό που ο ιδιοκτήτης του λογαριασμού λαμβάνει ως SMS. Ωστόσο, ο εισβολέας χρησιμοποιεί τον ήδη υποβαθμισμένο λογαριασμό σας για να σας παραποιήσει και σας ζητά ευγενικά τον προαναφερθέντα κώδικα. Οι επιτιθέμενοι ελπίζουν ότι η εμπιστοσύνη που δημιουργείται μεταξύ εσάς και του φίλου σας θα αρκούσε για την παράδοση του κώδικα χωρίς δισταγμό. Στις περισσότερες περιπτώσεις, με αυτό, οι απατεώνες μπορούν να πάρουν το λογαριασμό του φίλου σας.

Πρόκειται για κλασσική επίθεση κοινωνικής μηχανικής και ο τρόπος με τον οποίο λειτουργεί, δείχνει ότι ο αριθμός των θυμάτων θα μπορούσε εύκολα να ξεφύγει από τον έλεγχο. Το γεγονός ότι το τράβηγμα δεν απαιτεί τεράστια οικονομική επένδυση το καθιστά ακόμα πιο ελκυστικό για τους απλοϊκούς εγκληματίες του κυβερνοχώρου, γι 'αυτό ίσως πρέπει να μιλάμε για το τι μπορείτε να κάνετε για να είστε ασφαλείς.

Πώς να εντοπίσετε την τελευταία απάτη της WhatsApp;

Είναι όλα σχετικά με το πώς λειτουργεί το WhatsApp. Εάν το κάνετε, θα γνωρίζετε ότι ο εξαψήφιος κωδικός που μόλις λάβατε έχει αποσταλεί επειδή κάποιος προσπαθεί να αποκτήσει πρόσβαση στον λογαριασμό σας από μια διαφορετική συσκευή. Με αυτό κατά νου, δεν θα είναι δύσκολο να υποψιάζεστε ότι κάτι συμβαίνει όταν κάποιος στη λίστα επαφών σας ζητά τον προαναφερθέντα κωδικό, ακόμη και αν κάποιος κρύβεται πίσω από τον αριθμό τηλεφώνου του καλύτερου φίλου σας.

Εάν γνωρίζετε τη διαδικασία σύνδεσης της WhatsApp, θα γνωρίζετε επίσης ότι η εφαρμογή προσφέρει μια επιλογή επαλήθευσης ταυτότητας δύο παραγόντων, η οποία μπορεί να ενεργοποιηθεί από την ενότητα "Λογαριασμός" στις ρυθμίσεις της εφαρμογής. Με τον έλεγχο ταυτότητας δύο παραγόντων, η εγγραφή σε μια νέα συσκευή θα απαιτήσει όχι μόνο τον εξαψήφιο κωδικό που μιλήσαμε στις προηγούμενες παραγράφους, αλλά και έναν κωδικό PIN που δημιουργείτε και θυμάστε τον εαυτό σας.

Παρόλο που ο σχεδιασμός της επίθεσης είναι έξυπνος, η επιτυχία του εξαρτάται τελικά από το να κάνεις μια σειρά απλών λαθών. Εναπόκειται σε σας να αποδείξετε ότι είστε καλύτεροι από αυτό.