سرقت اکانت واتس اپ در خواب! مواظب باش اینجوری می دزدن
یک محقق امنیتی فاش کرد که سرقت حساب واتس اپ با استفاده از روشی جدید اخیراً در حال افزایش است.
هکرها دوست دارند از حفره ها سوء استفاده کنند و هنگامی که آنها را پیدا کردند، تا زمانی که توسعه دهنده آن را برطرف نکند، هیچ مانعی برای آنها وجود ندارد. واتس اپ به دلیل احراز هویت دو مرحله ای یکی از امن ترین پلتفرم های ارسال پیامک در نظر گرفته می شود. با این حال، داشتن 2FA به این معنی نیست که کسی نمی تواند وارد حساب واتس اپ شما شود و آن را هک کند. علیرغم اجرای قفل رمز عبور و تایید بیومتریک، هکرها روش جدیدی برای سرقت اکانت واتس اپ شما پیدا کرده اند و همه اینها در هنگام خواب اتفاق می افتد.
بله، هکرها اکانت های واتس اپ شما را هنگام خواب تنها نمی گذارند. بر اساس یک موضوع دقیق توییتر توسط زوک از ZecOps، محقق امنیتی و موبایلی، یک راه آسان برای هک کردن حساب واتس اپ شخصی در صورتی که فرد تماشا نمی کند وجود دارد. این کار به این صورت است: شما می خوابید. یک “هکر” در تلاش است از طریق واتس اپ به حساب شما دسترسی پیدا کند. یک پیام متنی با یک کد پین دریافت می کنید که می گوید “این را به اشتراک نگذارید”. شما آن را به اشتراک نمی گذارید، اما همچنان هک می شوید. چطور؟”
اکانت واتس اپ هنگام خواب هک شد
فرآیندی که توسط آن انجام می شود بسیار ساده است. هکر فقط سعی می کند با وارد کردن شماره تلفن شما وارد حساب WhatsApp شما شود. اگرچه کد ورود را دریافت میکنید، اما هکر روی گزینه «پیامک وارد نشد» ضربه میزند و انتخاب میکند که کد تأیید را از شماره تلفن شما دریافت کند. از آنجایی که خواب هستید، تماس را دریافت نمیکنید و تماس تأیید به پست صوتی میرود.
اینجاست که هکر از یک حفره ساده استفاده می کند. اکثر شمارههای پین پست صوتی، 4 رقم آخر شماره تلفن همراه شما هستند که هکرها برای دسترسی به تماس صوتی شما و دسترسی به کد تأیید استفاده میکنند. سپس آنها به حساب شما دسترسی خواهند داشت.
پس از ورود به سیستم، آنها به سادگی یک کد پین 2FA را در نمایه واتس اپ شما در بالای صفحه تنظیم می کنند تا از ورود شما محافظت کنند. بنابراین، حساب کاربری شما به سرقت رفته است. حتی اگر بخواهید حساب را بازیابی کنید، چند روزی میگذرد تا دسترسی داشته باشید، و تا آن زمان هکر به سادگی پول مخاطبین شما را دزدیده یا بدافزار منتشر کرده است.
چگونه از این امر اجتناب کنیم؟
یک راه آسان برای جلوگیری از این نوع نفوذ وجود دارد – از احراز هویت دو مرحله ای استفاده کنید. 2FA یک گام بزرگ در ارائه امنیت سطح بالا برای حساب واتساپ شما است. با وجود این، هرگونه تلاش برای ورود جعلی باید توسط شما شخصاً تأیید شود. این از چنین حملاتی جلوگیری می کند.
همچنین، شما باید پین پست صوتی خود را به یک پین شخصی تغییر دهید تا از چنین تلاش های هک جلوگیری کنید.