1. Новости
Заметки пользователей
09.10.2018 09:50
PDF
2114
0

Хакеры взламывают WhatsApp через голосовую почту

Причину участившихся в Израиле взломов WhatsApp установили эксперты по информационной безопасности. Взломов было так много, что правительство Израиля даже выпустило соответствующее уведомление.

Как сообщает Securitylab, в документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учётных записей WhatsApp с помощью голосовой почты.

Главной жертвой хакеров становятся пользователи, не изменившие установленные по умолчанию пароли для своей голосовой почты (в большинстве случаев это 0000 или 1234).

Возможность "угона" чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новую установку WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может с легкостью обойти эту меру безопасности, достаточно лишь атаковать, к примеру, ночью, когда жертва едва ли услышит сигнал сообщения.

После нескольких неудачных попыток валидации одноразового кода WhatsApp предложит пройти голосовую проверку. Телефон зазвонит, и код будет продиктован вслух. Если атака осуществляется в то время, когда жертва не может подойти к телефону, сообщение, скорее всего, придет на голосовую почту.

Поскольку большинство операторов связи реализуют возможность удаленного доступа к голосовой почте, атакующему достаточно ввести пароль по умолчанию, прослушать сообщение и ввести одноразовый проверочный код в новую учетную запись WhatsApp на своем устройстве. Таким образом, номер телефона пользователя окажется привязанным к аккаунту злоумышленника. Завладев чужой учётной записью, злоумышленник может настроить двухфакторную аутентификацию, и жертва не сможет вернуть ее обратно.

Чтобы избежать взлома, национальное управление Израиля по киберзащите рекомендует пользователям установить на голосовую почту надежные пароли и активировать двухфакторную аутентификацию в своих учетных записях WhatsApp.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи