シンプルなWhatsAppユーザーエラーは大きなトラブルにつながる可能性があります

デジタルバリアーズという名のセキュリティ会社のCEOであり、フォーブスの寄稿者であるザックドフマンは、WhatsAppユーザーを標的としたアカウント乗っ取り攻撃に最近つまずきました。サイバー犯罪者にとって、人間の精神をハッキングできることは、オンラインサービスをハッキングすることよりもさらに重要である可能性があることを改めて示しています。

ドフマンは、友人のグループチャットで、WhatsAppアカウントがハッキングされたと不平を言ったときに攻撃について知りました。彼女は他の人に彼女から来たと思われるメッセージに注意するように言い、テキストとして受け取るかもしれない6桁の数字を渡さないように皆に警告した。最初は少し奇妙に聞こえたが、すぐにザック・ドフマンは何が起こったのかを正確に知っており、攻撃がどれほど単純で巧妙であるかにかなり驚いた。

ソーシャルエンジニアリングのマスタークラス

詐欺がどれほど広範囲に広がっているのか、特定のユーザーを狙ったものなのかを言うのは不可能です。ただし、攻撃の仕組みは、組織化した人ができるだけ多くのアカウントを引き継ぐことを決定していることを示唆しています。

個人的な会話が危険にさらされるのを心配している人は、安reliefのため息をつくことができます。 WhatsAppのエンドツーエンド暗号化の使用は、誰かが別のデバイスからアカウントにログインした場合、バックアップも盗まれていない限り、チャットを見ることができないことを意味します。しかし、彼らが見ることができるのはあなたの友人の電話番号であり、彼らは同様に彼らのアカウントを侵害しようとすることができます。

彼らは明らかに以前は認識されていなかったデバイスからそれを行います。つまり、アカウント所有者がSMSとして受け取る6桁のコードなしでサインインすることは不可能です。ただし、攻撃者は既に侵害されたアカウントを使用してユーザーになりすまし、前述のコードを丁寧に要求します。攻撃者は、あなたとあなたの友人の間に確立された信頼が、ためらうことなくコードを引き渡すのに十分であることを望んでいます。ほとんどの場合、これで、詐欺師はあなたの友人のアカウントを乗っ取ることができます。

これは古典的なソーシャルエンジニアリング攻撃であり、その動作方法は、被害者の数が簡単に制御不能になる可能性があることを示しています。それを引き出すことは大規模な金銭的投資を必要としないという事実は、それを洗練されていないサイバー犯罪者にとってより魅力的にします。

最新のWhatsApp詐欺を見つける方法

WhatsAppの仕組みを理解することがすべてです。その場合、誰かが別のデバイスからアカウントにアクセスしようとしているため、受け取った6桁のコードが送信されたことに気付くでしょう。それを念頭に置いて、たとえ誰かがあなたの親友の電話番号の後ろに隠れていても、連絡先リストの誰かが前述のコードを要求するとき、何かが間違っていると疑うことは難しくありません。

WhatsAppのログインプロセスに精通している場合、アプリには、アプリの設定の[ アカウント]セクションからアクティブにできる2要素認証オプションが用意されていることもわかります。二要素認証では、新しいデバイスにサインインするには、前の段落で説明した6桁のコードだけでなく、自分で作成して記憶するPINも必要です。

攻撃の設計は巧妙ですが、その成功は、最終的に一連の単純なミスを犯すことにかかっています。あなたがそれより優れていることを証明するのはあなた次第です。