Domů
Bezpečnost

Jednoduchá metoda hacknutí účtu WhatsAppu: jak se před ní ochránit?

Jiří Palyza 16.04.2023

V lednu přišel server Malware Bytes Labs se zajímavým popisem metody, jak lze velmi jednoduše hacknout účet na WhatsAppu. Vyžaduje to jediné – abyste nějakou dobu nevěnovali svému telefonu pozornost. To může být například přes noc, kdy většina z nás spí.

Kapitoly článku

O nově odhalené zákeřné metodě informoval bezpečnostní expert Zuk Avraham z firmy ZecOps na svém twitterovém účtu. Podle jeho zjištění aktéři útoků stále častěji kradou účty uživatelům v době, kdy se věnují spánku.

Celá věc funguje tak, že zločinci se nejprve pokusí přihlásit k účtu WhatsAppu ze svého zařízení, což se jim nepodaří. Dotčený uživatel poté obdrží SMS s PIN kódem, který "by neměl být sdílen s ostatními", protože slouží k obnovení přístupu k účtu.

Útočník poté klepne na možnost, že ověřovací SMS vůbec nedorazila. Oběti se pokusí WhatsApp zavolat, ale protože uživatel spí, hlasový hovor z WhatsAppu, který má za za cíl sdělit PIN kód, skončí na záznamníku.

Kyberzločinci mají novou metodu krádeže účtů WhatsAppu: jak se můžete chránit

twitter(1)

Zuk vysvětluje, že útočníci mohou zneužít dvou věcí: nedostupnosti uživatele a způsobu, jakým funguje ověřování identity ve službě WhatsApp | Zdroj: Zuk (@ihackbanme)

Zločinci pak jednoduše zkontrolují záznamník tak, že zadají standardní PIN kód, který například v USA často odpovídá posledním čtyřem číslicím mobilního čísla. Tímto způsobem pak mohou odposlouchávat zaznamenané hovory, získat zaslaný PIN kód aplikace WhatsApp a přihlásit se k ukradenému účtu.

Poté útočníci nastaví nové dvoufaktorové ověřování, takže skutečný vlastník účtu má zamezený přístup k přihlášení. Než se uživatel dostane zpět ke svému účtu, může trvat několik dnů. Během této doby útočníci mohou ze získaného účtu posílat všem dostupným kontaktům žádosti o peníze nebo šířit malware.

Pro aktivní ochranu proti tomuto typu útoku Avraham doporučuje nastavit si vlastní PIN kód pro záznamník, a také si pro aplikaci WhatsApp aktivovat dvoufázové ověřování.

Postup je jednoduchý:

– v aplikaci WhatsApp otevřete Nastavení,
– v položce Účet zvolte Dvoufázové ověření > Zapnout,
– vložte šestimístný PIN kód,
– vložte e-mailovou adresu, pokud si to přejete, nebo tuto možnost přeskočte. WhatApp zadání e-mailu doporučuje pro případ resetu dvoufázového ověřování,
– provedené nastavení uložte.

Zdroj: Malwarebytes, Twitter

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme