מתקפה חדשה – חטיפת חשבון WhatsApp

לאחרונה החל גל מתקפות מסוג חדש – פריצה וחטיפת חשבונות WhatsApp של ישראלים.

תלמיד בית ספר גילה כי שם קבוצת ה-whatsapp של בית ספרו בשונה ל"Only Virus" אליה נשלחו הודעות בערבית ממספר הטלפון שלו, אשר נוספה לה קידומת +963 (הקידומת של סוריה).

כיצד מתבצעת ה"חטיפה"?

התוקף מוריד את אפליקציית ה- Whatsapp ומצהיר כי מספר הטלפון של הקורבן הוא שלו. כחלק מתהליך האימות הדו-שלבי, נשלחת הודעת SMS אל טלפון הקורבן עם קוד אימות.
על מנת להשיג קוד אימות זה, פונה החוטף אל הקורבן ומשדל אותו באמצעות "הנדסה חברתית" לשלוח אליו את הקוד.
לאחר קבלת הקוד, מצליח החוטף לקבל את חשבון הWhatsapp- של הקורבן וכך גם את הגישה לאנשי הקשר. לאחר ביצוע פעולה זו יכול התוקף לשלוח וירוסים תחת זהות בדויה.

ברגע שהחוטף מקבל גישה לחשבונכם, אין דרך חזרה. החוטף יהיה שותף לכל פרטי חשבונכם, להודעות ולאנשי הקשר שלכם.

זכרו!

אם קיבלתם הודעת SMS המכילה קוד אימות אין לשלוח אותה לאף אחד! עדיף להתעלם מהודעה זו ומהודעות "איומים" מהאקר.
לאחר זמן קצר הקוד יאבד מערכו וכך גם ההאקר יעלם.

 

למידע נוסף ראו מקור:

גל התקפות על משתמשים ישראלים באמצעות חטיפת חשבונות WhatsApp

0 תגובות

הצג:
הוסף תגובה
"> ">