Paprasta „WhatsApp“ vartotojo klaida gali sukelti didelių bėdų

Neseniai „Digital Barriers“ vardu pavadintos apsaugos bendrovės generalinis direktorius Zakas Doffmanas ir „Forbes“ bendradarbis neseniai suklupo sąskaitos perėmimo išpuolį, nukreiptą prieš „WhatsApp“ vartotojus. Tai dar kartą parodo, kad kibernetiniams nusikaltėliams galimybė nulaužti žmogaus psichiką gali būti dar svarbesnė nei galimybė nulaužti internetinę paslaugą.

Doffman apie išpuolį sužinojo, kai jo draugas grupės pokalbyje skundėsi, kad jos „WhatsApp“ paskyra buvo nulaužta. Ji liepė kitiems būti atsargiems dėl pranešimų, kurie neva buvo iš jos, ir ji perspėjo visus neduoti šešiaženklių skaičių, kuriuos jie gali gauti kaip tekstą. Iš pradžių tai skambėjo šiek tiek keistai, tačiau netrukus Zakas Doffmanas tiksliai žinojo, kas nutiko, ir jį gana nustebino, koks paprastas ir sumanus išpuolis.

Socialinės inžinerijos meistriškumo klasė

Neįmanoma pasakyti, kokia plačiai paplitusi sukčiai, ar ji nukreipta į tam tikrą vartotojų grupę. Tačiau tai, kaip veikia išpuolis, rodo, kad kas jį organizavo, pasiryžęs perimti kuo daugiau sąskaitų.

Žmonės, kurie jaudinasi, kad jų asmeniniai pokalbiai bus pažeisti, gali atsikvėpti. „WhatsApp“ naudoja visišką šifravimą - jei kas nors prisijungia prie jūsų paskyros iš kito įrenginio, jie nemato jūsų pokalbių, nebent jie taip pat pavogė jūsų atsarginę kopiją. Tačiau jie gali pamatyti jūsų draugų telefonų numerius, kurie gali pakenkti ir jų sąskaitoms.

Jie akivaizdžiai tai daro iš anksčiau neatpažinto įrenginio, o tai reiškia, kad prisijungti be šešių skaitmenų kodo, kurį paskyros savininkas gauna kaip SMS, yra neįmanoma. Užpuolikas naudojasi jūsų jau pažeista paskyra, kad apsimestų tavimi, ir jie mandagiai prašo minėto kodo. Užpuolikai tikisi, kad užtektų pasitikėjimo tarp jūsų ir jūsų draugo, kad kodas būtų perduotas be dvejonių. Daugeliu atvejų sukčiai gali perimti jūsų draugo sąskaitą.

Tai klasikinis socialinės inžinerijos išpuolis, o jo veikimas rodo, kad nukentėjusiųjų skaičius gali lengvai pasislinkti. Tai, kad jo pašalinimas nereikalauja didžiulių finansinių investicijų, daro tai dar patrauklesniu netikriems kibernetiniams nusikaltėliams, todėl turbūt turėtume kalbėti apie tai, ką galite padaryti, kad būtumėte saugūs.

Kaip pastebėti naujausią „WhatsApp“ sukčiavimą?

Viskas priklauso nuo žinios, kaip veikia „WhatsApp“. Jei tai padarytumėte, žinotumėte, kad ką tik gautas šešių skaitmenų kodas buvo išsiųstas, nes kažkas bando pasiekti jūsų sąskaitą iš kito įrenginio. Turint tai omenyje, nebus sunku įtarti, kad kažkas negerai, kai kažkas iš jūsų kontaktų sąrašo prašo minėto kodo, net jei kažkas slepiasi už jūsų geriausio draugo telefono numerio.

Jei esate susipažinęs su „WhatsApp“ prisijungimo procesu, taip pat žinosite, kad programa siūlo dviejų faktorių autentifikavimo parinktį, kurią galima suaktyvinti programos nustatymų skiltyje „Paskyra“. Taikant dviejų faktorių autentifikaciją, norint prisijungti naujame įrenginyje reikės ne tik šešių skaitmenų kodo, apie kurį kalbėjome ankstesnėse pastraipose, bet ir PIN kodo, kurį susikūrėte ir atsimenate patys.

Nors atakos dizainas yra protingas, jos sėkmė galiausiai priklauso nuo to, ar padarysite paprastų klaidų. Jūs turite įrodyti, kad esate geresnis už tai.