Menu
Přihlášení
Novinky » Bezpečnost

Nová hrozba na WhatsApp: zatímco vy spíte, kyberzločinci kradou vaše účty

02.02.2023 12:00 | Jiří Palyza + Přidat komentář
Nová hrozba na WhatsApp: zatímco vy spíte, kyberzločinci kradou vaše účty

Nová hrozba na WhatsApp: zatímco vy spíte, kyberzločinci kradou vaše účty | foto: bruce mars/Unsplash

Bezpečnostní expert odhalil novou formu podvodu na oblíbeném komunikátoru WhatsApp. Zločinci se snaží zmocnit uživatelských účtů v době, kdy jejich majitelé odpočívají. Metodu označuje za geniálně jednoduchou.

O nově odhalené zákeřné metodě informuje bezpečnostní expert Zuk Avraham z firmy ZecOps na svém twitterovém účtu. Podle jeho zjištění aktéři útoků stále častěji kradou účty uživatelům v době, kdy se věnují spánku.

Celá věc funguje tak, že zločinci se nejprve pokusí přihlásit k účtu WhatsAppu ze svého zařízení, což se jim nepodaří. Dotčený uživatel poté obdrží SMS s PIN kódem, který "by neměl být sdílen s ostatními", protože slouží k obnovení přístupu k účtu.

Útočník poté klepne na možnost, že ověřovací SMS vůbec nedorazila. Oběti se pokusí WhatsApp zavolat, ale protože uživatel spí, hlasový hovor z WhatsAppu, který má za za cíl sdělit PIN kód, skončí na záznamníku.

Kyberzločinci mají novou metodu krádeže účtů WhatsAppu: jak se můžete chránit

twitter(1)

Zuk vysvětluje, že útočníci mohou zneužít dvou věcí: nedostupnosti uživatele a způsobu, jakým funguje ověřování identity ve službě WhatsApp | Zdroj: Zuk (@ihackbanme)

Zločinci pak jednoduše zkontrolují záznamník tak, že zadají standardní PIN kód, který například v USA často odpovídá posledním čtyřem číslicím mobilního čísla. Tímto způsobem pak mohou odposlouchávat zaznamenané hovory, získat zaslaný PIN kód aplikace WhatsApp a přihlásit se k ukradenému účtu.

Poté útočníci nastaví nové dvoufaktorové ověřování, takže skutečný vlastník účtu má zamezený přístup k přihlášení. Než se uživatel dostane zpět ke svému účtu, může trvat několik dnů. Během této doby útočníci mohou ze získaného účtu posílat všem dostupným kontaktům žádosti o peníze nebo šířit malware.

Pro aktivní ochranu proti tomuto typu útoku Avraham doporučuje nastavit si vlastní PIN kód pro záznamník, a také si pro aplikaci WhatsApp aktivovat dvoufázové ověřování.

Postup je jednoduchý:

– v aplikaci WhatsApp otevřete Nastavení,
– v položce Účet zvolte Dvoufázové ověření > Zapnout,
– vložte šestimístný PIN kód,
– vložte e-mailovou adresu, pokud si to přejete, nebo tuto možnost přeskočte. WhatApp zadání e-mailu doporučuje pro případ resetu dvoufázového ověřování,
– provedené nastavení uložte.

Zdroj: MalwarebytesTwitter

Komentáře

* Hvězdičkou jsou označeny povinné informace.
    3 | Tomáš | 06.02.2023 16:23

    Souhlas

    Reakce na Adam:
    Dobře si to napsal Adame. Vůbec to neni tak jednoduchý.

    Reagovat na komentář

    2 | carlos | 06.02.2023 11:21

    Podvodníci

    Tak za posledních 14 dní si myslím , že na internetu jsou jen podvodníci , kteří vás chtějí jen okrást. Něco dáte do prodeje a už se hrnou pouze zloději s tím že to chtějí doručit přes DPD. Už jsem si whatsapp odinstaloval a mám klid.

    Reagovat na komentář

    1 | Adam | 03.02.2023 12:32

    odpověd

    tak to je pěkná píčovina co to sem píšete !!!

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.


Tipy & triky
Více tipů

Trendy
Více o trendech
Krátké testy
Více testů

Komerční sdělení