Ваш собственный аккаунт WhatsApp в лапах хакера. Это абсолютный кошмар. Мы знаем хакера, и нам объяснили, как угнать чужие учетные записи WhatsApp.
С чужой учетной записью WhatsApp можно делать все что угодно, что часто бывает трудно отменить: прекращать дружбу, распространять фальшивые новости, вымогать деньги, распространять порнографические изображения из Интернета в семейных группах или просто оставлять группы с ненавистными комментариями. Получатели сообщений не подозревают, что они исходят не от их друзей, а от хакера. Но как хакерам вообще удается захватывать чужие аккаунты WhatsApp?
Внезапно больше нет доступа к собственному WhatsApp
Один трюк работает без каких-либо действий со стороны жертвы — это показано на примере Юлии Б. Ее аккаунт в WhatsApp был взломан 2 февраля 2022 года. Относительно быстро она получила несколько коротких сообщений с кодом WhatsApp на свой Android-смартфон. Это необходимо для регистрации нового устройства в Whatsapp. Она не ответила. Также не работают следующие два звонка – из Великобритании с кодом города +44 и из США (штат Алабама) с кодом города +1. Все идет нормально. Еще ничего не произошло. Но затем Юлия выходит из WhatsApp и больше не имеет доступа к своим чатам. Новая регистрация согласно Инструкции по сбросу WhatsApp не работают, так как доступ теперь защищен с помощью двухфакторной аутентификации (2FA). Начинается паника!
Благодаря сквозному шифрованию хакер не может читать прошлые чаты, но он может писать всем контактам — даже если он не знает их имен, потому что они не закреплены за контактами. Что он и делает: пишет Мануэлю, жениху Юлии: «Знаешь девушку? Она хочет вернуть ваш аккаунт?» Конечно, она этого хочет, и хакер великодушен. Он отключает двухфакторную аутентификацию, и Джулия может заново зарегистрировать свою учетную запись WhatsApp и получить доступ ко всем чатам. Ничего не случилось.
Почтовый ящик взломан — WhatsApp угнали
Но остается волнующий вопрос: как хакеру удалось завладеть аккаунтом Юлии в WhatsApp. Она не сообщила шестизначный регистрационный код. Между прочим, это была еще афера хакеров в прошлом году . Убедительного объяснения найти не удается. Итак, Мануэль спрашивает хакера — мы зовем его Фред — через чат WhatsApp о процедуре. Затем Фред отправляет несколько голосовых сообщений, доступных для PC-WELT. Хитрость заключалась в том, чтобы вставить почтовый ящик Джулии, сделать так, чтобы Whatsapp звонил вам, когда вы регистрируете свой номер мобильного телефона, а затем слушать автоответчик. Мы опустим точные детали на этом этапе.
WhatsApp рекомендует это для большей безопасности
Как и в предыдущих случаях мошенничества, хакер воспользовался тем, что взломанная учетная запись WhatsApp была недостаточно защищена. Двухфакторная аутентификация (2FA) включена в приложении на Android-смартфонах и iPhone с начала 2017 года. Эта «двухэтапная проверка» гарантирует, что одного регистрационного кода больше недостаточно для активации WhatsApp. Двухфакторная аутентификация отключена по умолчанию и должна быть включена пользователем в настройках WhatsApp. Для этого перейдите в «Аккаунт» и нажмите «Двухэтапная аутентификация». Затем введите шестизначный код в качестве PIN-кода и подтвердите его. Кроме того, введите адрес электронной почты для сброса числового кода.
Это то, что говорит хакер
Когда его спросили, Фред не захотел давать нам интервью. Из его чатов и голосовых сообщений нам удалось узнать хотя бы некоторые детали и его мотивы: Он просто хотел проверить, действительно ли (до сих пор) работают инструкции, найденные в Интернете. У него нет финансовых интересов. Вот почему он вернул Юлии аккаунт, не причинив никакого ущерба. Он описывает трюк как простой, вам не нужно знать больше, чем несколько кодов GSM. Телефонные номера, которые он использовал (см. скриншоты), все поддельные и не отслеживаются. Говорят, что взлом возможен с любой учетной записью WhatsApp, если на смартфоне активирован почтовый ящик со стандартными PIN-кодами — он просто использовал номер Джулии наугад. Это могло случиться и с другими.
13.02.2022 | 15:00