vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Хакеры взламывают WhatsApp через голосовую почту

Дата публикации: 09.10.2018
Количество просмотров: 1590
Автор:

Причину участившихся в Израиле взломов WhatsApp установили эксперты по информационной безопасности. Взломов было так много, что правительство Израиля даже выпустило соответствующее уведомление.

Как сообщает Securitylab, в документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учётных записей WhatsApp с помощью голосовой почты.

Главной жертвой хакеров становятся пользователи, не изменившие установленные по умолчанию пароли для своей голосовой почты (в большинстве случаев это 0000 или 1234).

Возможность "угона" чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новую установку WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может с легкостью обойти эту меру безопасности, достаточно лишь атаковать, к примеру, ночью, когда жертва едва ли услышит сигнал сообщения.

После нескольких неудачных попыток валидации одноразового кода WhatsApp предложит пройти голосовую проверку. Телефон зазвонит, и код будет продиктован вслух. Если атака осуществляется в то время, когда жертва не может подойти к телефону, сообщение, скорее всего, придет на голосовую почту.

Поскольку большинство операторов связи реализуют возможность удаленного доступа к голосовой почте, атакующему достаточно ввести пароль по умолчанию, прослушать сообщение и ввести одноразовый проверочный код в новую учетную запись WhatsApp на своем устройстве. Таким образом, номер телефона пользователя окажется привязанным к аккаунту злоумышленника. Завладев чужой учётной записью, злоумышленник может настроить двухфакторную аутентификацию, и жертва не сможет вернуть ее обратно.

Чтобы избежать взлома, национальное управление Израиля по киберзащите рекомендует пользователям установить на голосовую почту надежные пароли и активировать двухфакторную аутентификацию в своих учетных записях WhatsApp.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/102257/hakeryi-vzlamyivayut-whatsapp-cherez-golosovuyu-pochtu.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться