12/03/2019
התקפות על משתמשים ע"י חטיפת חשבונות ווצאפ .
באחד הימים נשלחה הודעת ווצאפ לטלפון של חבר.
לפי בדיקת הקידומת של המספר +963 הובן שהוא מסוריה ,
ברגע שלחצו על ההודעה, שונה שמה של קבוצת הווצאפ ל- ONLY VIRUS .
זה השם שקרא ההאקר לקבוצה, והשם המקורי נעלם.
הודעות בערבית התחילו לזרום בקצב הסטרי .
זה קרה לאחר ניסיון של האקר להשתלט על מספרי טלפון לצורך איסוף מידע,
ההאקר הצליח להשתלט על חשבון הווצאפ ולשלוח הודעות בשמו לאנשי קשר ולקבוצות בהן הוא חבר .
אז איך מתבצע תהליך גניבת החשבון ?
1. התוקף מוריד את אפליקציית ווצאפ לטלפון פיקטיבי ומצהיר שהמספר (שלכם) הוא שלו.
2. הקורבן מקבל הודעת SMS שהיא חלק מתהליך האימות הדו שלבי,
אשר נועד למנוע מצבי חטיפה של חשבונות.
במקביל, התוקף פונה לקורבן ומשדל אותו לשלוח לו את ששת הספרות המופיעות בהודעה או ללחוץ על הלינק בהודעה.
3. למרות שבהודעת ה-SMS כתובה חד משמעית האזהרה
"לא לשתף את הקוד עם אף אחד"
בפועל, לא מעט משתמשים נופלים קורבן ומשתפים את הקוד עם התוקף.
4. לאחר קבלת הקוד, מזין ההאקר את ששת הספרות בטלפון הפיקטיבי שלו ומקבל שליטה מלאה על חשבון הווצאפ של הקורבן. ההשתלטות הושלמה.
לאור זאת מסתבר שאין כרגע דרך לקבל חזרה שליטה על חשבון שנחטף.
מה שאומר שלתוקף תישאר הגישה לכל פרטי חשבון הווצאפ, ההודעות ואנשי הקשר, והוא יכול ליצור קשר באין מפריע עם אנשי הקשר, תחת זהותו של הקורבן.
במקרה של חטיפת חשבון אין אפשרות לאחזר אותם.
בעל החשבון המקורי יכול אומנם לפתוח חשבון ווצאפ חדש, ללא כל הקבוצות שהיה חבר בהן,
אך פרטי החשבון, על כל המשתמע מכך, נשארים ברשות החוטף.
אם קיבלתם הודעת SMS המכילה קוד אימות אין לשלוח אותה לאף אחד ויש להתעלם ממנה. הקוד יאבד מערכו תוך זמן קצר וההאקר יעלם.
------- ר א ו ה ו ז ה ר ת ם ! -------