Prijevare na društvenim mrežama
Zabilježeni novi hakerski napadi na WhatsAppu
Napad kreće od hakera koji zna broj telefona korisnika i koji traži od WhatsAppa aktivaciju korisničkog računa na drugom uređaju.
Napad kreće od hakera koji zna broj telefona korisnika i koji traži od WhatsAppa aktivaciju korisničkog računa na drugom uređaju.
Otkrivene su nove prijevare na WhatsAppu. U samo nekoliko trenutaka blokira se korisnikov pristup aplikaciji i kontaktima, za što je hakeru dovoljan tek njegov aktivan broj telefona, javlja Zimo.
Napad je, naime, vrlo jednostavno izvesti – iskorištava se značajka aplikacije koja bi zapravo korisnike trebala držati sigurnima. Može se izvršiti čak i ako imaju aktiviranu dvostupanjsku autentifikaciju (2FA).
O potencijalnoj opasnosti prvi je izvijestio Forbes. Pojasnio je da napad kreće od hakera koji zna broj telefona korisnika i koji traži od WhatsAppa aktivaciju korisničkog računa na drugom uređaju. Ako unese krive podatke, odnosno kȏd za potvrdu, račun se zaključava na 12 sati.
U drugom dijelu napada haker se WhatsAppu predstavlja kao korisnik čiji broj telefona ima, pri čemu sa svoga e-maila prijavljuje krađu ili gubitak mobitela na kojem je korisnički račun bio aktiviran. To mu se omogućuje, a stvarni korisnik gubi pristup na svojem uređaju.
Dakle, ako korisniku stigne obavijest da njegov broj nije povezan s WhatsAppom na njegovu mobitelu, to može značiti da je žrtva ovakve prijevare. Ponudit će mu se verifikacija broja kako bi ponovno dobio pristup, ali haker može ponoviti proces. Ipak, iz tvrtke tvrde da su male šanse da će se to dogoditi većem broju ljudi.
Napad je, naime, vrlo jednostavno izvesti – iskorištava se značajka aplikacije koja bi zapravo korisnike trebala držati sigurnima. Može se izvršiti čak i ako imaju aktiviranu dvostupanjsku autentifikaciju (2FA).
O potencijalnoj opasnosti prvi je izvijestio Forbes. Pojasnio je da napad kreće od hakera koji zna broj telefona korisnika i koji traži od WhatsAppa aktivaciju korisničkog računa na drugom uređaju. Ako unese krive podatke, odnosno kȏd za potvrdu, račun se zaključava na 12 sati.
U drugom dijelu napada haker se WhatsAppu predstavlja kao korisnik čiji broj telefona ima, pri čemu sa svoga e-maila prijavljuje krađu ili gubitak mobitela na kojem je korisnički račun bio aktiviran. To mu se omogućuje, a stvarni korisnik gubi pristup na svojem uređaju.
Dakle, ako korisniku stigne obavijest da njegov broj nije povezan s WhatsAppom na njegovu mobitelu, to može značiti da je žrtva ovakve prijevare. Ponudit će mu se verifikacija broja kako bi ponovno dobio pristup, ali haker može ponoviti proces. Ipak, iz tvrtke tvrde da su male šanse da će se to dogoditi većem broju ljudi.
– Davanje e-mail adrese uz dvostupanjsku autentifikaciju pomaže našoj korisničkoj službi u pomoći korisnicima ako im se dogodi ovaj problem. Okolnosti koje su istražitelji otkrili kršile bi naše uvjete korištenja te mi pozivamo bilo koga kome je potrebna pomoć da pošalje e-mail našoj korisničkoj službi kako bismo mogli provesti istragu. – rekao je za Forbes glasnogovornik WhatsAppa.
OZNAKE:
FOTO:
PIXABAY