O nově odhalené zákeřné metodě informoval bezpečnostní expert Zuk Avraham z firmy ZecOps na svém twitterovém účtu. Podle jeho zjištění aktéři útoků stále častěji kradou účty uživatelům v době, kdy se věnují spánku.
Celá věc funguje tak, že zločinci se nejprve pokusí přihlásit k účtu WhatsAppu ze svého zařízení, což se jim nepodaří. Dotčený uživatel poté obdrží SMS s PIN kódem, který "by neměl být sdílen s ostatními", protože slouží k obnovení přístupu k účtu.
Útočník poté klepne na možnost, že ověřovací SMS vůbec nedorazila. Oběti se pokusí WhatsApp zavolat, ale protože uživatel spí, hlasový hovor z WhatsAppu, který má za za cíl sdělit PIN kód, skončí na záznamníku.
Kyberzločinci mají novou metodu krádeže účtů WhatsAppu: jak se můžete chránit
Zuk vysvětluje, že útočníci mohou zneužít dvou věcí: nedostupnosti uživatele a způsobu, jakým funguje ověřování identity ve službě WhatsApp | Zdroj: Zuk (@ihackbanme)
Zločinci pak jednoduše zkontrolují záznamník tak, že zadají standardní PIN kód, který například v USA často odpovídá posledním čtyřem číslicím mobilního čísla. Tímto způsobem pak mohou odposlouchávat zaznamenané hovory, získat zaslaný PIN kód aplikace WhatsApp a přihlásit se k ukradenému účtu.
Poté útočníci nastaví nové dvoufaktorové ověřování, takže skutečný vlastník účtu má zamezený přístup k přihlášení. Než se uživatel dostane zpět ke svému účtu, může trvat několik dnů. Během této doby útočníci mohou ze získaného účtu posílat všem dostupným kontaktům žádosti o peníze nebo šířit malware.
Pro aktivní ochranu proti tomuto typu útoku Avraham doporučuje nastavit si vlastní PIN kód pro záznamník, a také si pro aplikaci WhatsApp aktivovat dvoufázové ověřování.
Postup je jednoduchý:
– v aplikaci WhatsApp otevřete Nastavení,
– v položce Účet zvolte Dvoufázové ověření > Zapnout,
– vložte šestimístný PIN kód,
– vložte e-mailovou adresu, pokud si to přejete, nebo tuto možnost přeskočte. WhatApp zadání e-mailu doporučuje pro případ resetu dvoufázového ověřování,
– provedené nastavení uložte.
Zdroj: Malwarebytes, Twitter