Prosty błąd użytkownika WhatsApp może prowadzić do dużych problemów

Zak Doffman, CEO firmy ochroniarskiej o nazwie Digital Barriers i współpracownik Forbesa, niedawno natknął się na atak polegający na przejęciu konta, którego celem byli użytkownicy WhatsApp. Po raz kolejny pokazuje, że dla cyberprzestępców możliwość włamania się do psychiki ludzkiej może być nawet ważniejsza niż możliwość włamania się do usługi online.

Doffman dowiedziała się o ataku, gdy jego przyjaciel narzekał na czacie grupowym, że jej konto WhatsApp zostało zhakowane. Powiedziała innym, aby uważali na wiadomości, które rzekomo do niej przychodziły, i ostrzegła wszystkich, aby nie podawali sześciocyfrowych liczb, które mogliby otrzymać w formie SMS-a. Na początku zabrzmiało to trochę dziwnie, ale wkrótce Zak Doffman wiedział dokładnie, co się stało, i był raczej zaskoczony, jak prosty i sprytny jest atak.

Masterclass inżynierii społecznej

Nie można powiedzieć, jak rozpowszechnione jest oszustwo lub czy jest ono skierowane do określonego zestawu użytkowników. Jednak sposób działania ataku sugeruje, że ktokolwiek go zorganizował, jest zdeterminowany, aby przejąć jak najwięcej kont.

Ludzie, którzy martwią się o utratę prywatnych rozmów, mogą odetchnąć z ulgą. Zastosowanie szyfrowania typu end-to-end przez WhatsApp oznacza, że jeśli ktoś zaloguje się na twoje konto z innego urządzenia, nie będzie mógł zobaczyć twoich czatów, chyba że ukradł również twoją kopię zapasową. Widzą jednak numery telefonów Twoich znajomych i mogą próbować naruszyć swoje konta.

Oczywiście robią to z wcześniej nierozpoznanego urządzenia, co oznacza, że zalogowanie się bez sześciocyfrowego kodu otrzymanego przez właściciela konta jako SMS jest niemożliwe. Atakujący wykorzystuje jednak Twoje już skompromitowane konto w celu podszywania się pod ciebie i grzecznie prosi o wspomniany kod. Atakujący mają nadzieję, że zaufanie ustanowione między tobą a twoim przyjacielem wystarczy, aby kod został przekazany bez wahania. W większości przypadków oszuści mogą przejąć konto twojego znajomego.

To klasyczny atak socjotechniki, a sposób jego działania pokazuje, że liczba ofiar może łatwo wymknąć się spod kontroli. Fakt, że odebranie go nie wymaga ogromnej inwestycji finansowej, czyni go tym bardziej atrakcyjnym dla niedoświadczonych cyberprzestępców, dlatego prawdopodobnie powinniśmy porozmawiać o tym, co możesz zrobić, aby zapewnić sobie bezpieczeństwo.

Jak rozpoznać najnowsze oszustwo WhatsApp?

Chodzi o to, aby wiedzieć, jak działa WhatsApp. Jeśli tak, będziesz mieć świadomość, że właśnie otrzymany sześciocyfrowy kod został wysłany, ponieważ ktoś próbuje uzyskać dostęp do Twojego konta z innego urządzenia. Mając to na uwadze, nie będzie trudno podejrzewać, że coś jest nie tak, gdy ktoś z twojej listy kontaktów poprosi o wspomniany kod, nawet jeśli ktoś ukrywa się za numerem telefonu twojego najlepszego przyjaciela.

Jeśli znasz proces logowania WhatsApp, będziesz również wiedzieć, że aplikacja oferuje opcję uwierzytelniania dwuskładnikowego, którą można aktywować z sekcji Konto w ustawieniach aplikacji. W przypadku uwierzytelniania dwuskładnikowego logowanie się na nowym urządzeniu będzie wymagało nie tylko sześciocyfrowego kodu, o którym mówiliśmy w poprzednich akapitach, ale także numeru PIN, który sam tworzysz i zapamiętujesz.

Chociaż konstrukcja ataku jest sprytna, jego sukces zależy ostatecznie od tego, czy popełnisz szereg prostych błędów. Od Ciebie zależy, czy udowodnisz, że jesteś lepszy.