Domů
Bezpečnost

Nová hrozba na WhatsApp: zatímco vy spíte, kyberzločinci kradou vaše účty

Jiří Palyza 02.02.2023

Bezpečnostní expert odhalil novou formu podvodu na oblíbeném komunikátoru WhatsApp. Zločinci se snaží zmocnit uživatelských účtů v době, kdy jejich majitelé odpočívají. Metodu označuje za geniálně jednoduchou.

Kapitoly článku

O nově odhalené zákeřné metodě informuje bezpečnostní expert Zuk Avraham z firmy ZecOps na svém twitterovém účtu. Podle jeho zjištění aktéři útoků stále častěji kradou účty uživatelům v době, kdy se věnují spánku.

Celá věc funguje tak, že zločinci se nejprve pokusí přihlásit k účtu WhatsAppu ze svého zařízení, což se jim nepodaří. Dotčený uživatel poté obdrží SMS s PIN kódem, který "by neměl být sdílen s ostatními", protože slouží k obnovení přístupu k účtu.

Útočník poté klepne na možnost, že ověřovací SMS vůbec nedorazila. Oběti se pokusí WhatsApp zavolat, ale protože uživatel spí, hlasový hovor z WhatsAppu, který má za za cíl sdělit PIN kód, skončí na záznamníku.

Kyberzločinci mají novou metodu krádeže účtů WhatsAppu: jak se můžete chránit

twitter(1)

Zuk vysvětluje, že útočníci mohou zneužít dvou věcí: nedostupnosti uživatele a způsobu, jakým funguje ověřování identity ve službě WhatsApp | Zdroj: Zuk (@ihackbanme)

Zločinci pak jednoduše zkontrolují záznamník tak, že zadají standardní PIN kód, který například v USA často odpovídá posledním čtyřem číslicím mobilního čísla. Tímto způsobem pak mohou odposlouchávat zaznamenané hovory, získat zaslaný PIN kód aplikace WhatsApp a přihlásit se k ukradenému účtu.

Poté útočníci nastaví nové dvoufaktorové ověřování, takže skutečný vlastník účtu má zamezený přístup k přihlášení. Než se uživatel dostane zpět ke svému účtu, může trvat několik dnů. Během této doby útočníci mohou ze získaného účtu posílat všem dostupným kontaktům žádosti o peníze nebo šířit malware.

Pro aktivní ochranu proti tomuto typu útoku Avraham doporučuje nastavit si vlastní PIN kód pro záznamník, a také si pro aplikaci WhatsApp aktivovat dvoufázové ověřování.

Postup je jednoduchý:

– v aplikaci WhatsApp otevřete Nastavení,
– v položce Účet zvolte Dvoufázové ověření > Zapnout,
– vložte šestimístný PIN kód,
– vložte e-mailovou adresu, pokud si to přejete, nebo tuto možnost přeskočte. WhatApp zadání e-mailu doporučuje pro případ resetu dvoufázového ověřování,
– provedené nastavení uložte.

Zdroj: MalwarebytesTwitter

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

články odjinud