Мошенничество с помощью социальной инженерии позволяет преступникам использовать системы переадресации вызовов, доступные у большинства телефонных операторов мира, для кражи учетных записей WhatsApp. Секрет заключается в том, чтобы побудить пользователя активировать услугу посредством мошеннического звонка и выполнить процесс, находясь в сети, при этом код проверки приложения также отправляется посредством голосового вызова.
- Как узнать, что сотовый телефон украден
- Код, который утверждает, что показывает, шпионили ли за вашим мобильным телефоном, является ложным; понимать
Процедуру продемонстрировал генеральный директор и основатель охранной компании CloudSEK Рахул Саси. Он утверждает, что ему удалось украсть учетные записи WhatsApp за считанные минуты, используя автоматизированные телефонные интерфейсы и предоставленные оператором коды для перенаправления, многие из которых находятся в свободном доступе в Интернете. Существуют разные стадии и некоторые сложности, которые также может преодолеть организованная преступность.
Некоторые устройства безопасности могут помочь выявить мошенничество, например постоянное уведомление на телефоне, подтверждающее перенаправление. В других коды, предоставляемые операторами, перенаправляют вызовы только тогда, когда исходный номер недоступен или занят, что увеличивает время, необходимое для мошеннического звонка, а также может привести к подозрениям со стороны жертвы. Текстовые сообщения и подтверждения также могут появляться в WhatsApp.
Преступная тактика в WhatsApp подтверждена сайтом
Саси удалось использовать номера двух крупнейших телефонных операторов Индии, Airtel и Jio, а веб-сайт Bleeping Computer также проверил этот метод против таких телекоммуникационных гигантов, как Verizon и Vodafone. Бразильские операторы также имеют коды этого типа, но случаев мошенничества такого типа со стороны преступников здесь не зафиксировано.
С другой стороны, включения двухэтапной аутентификации в WhatsApp достаточно, чтобы остановить атаку. Если эта функция работает, даже если у вас есть код подтверждения, злоумышленникам понадобится другой пароль, который не следует никому передавать, чтобы активировать вашу учетную запись на новом устройстве, что полностью позволяет избежать мошенничества, даже если ваш мобильный телефон будет перенесен на другой. устройство. Завершено успешно.
Еще одна рекомендация по безопасности — опасаться звонков и сообщений, которые запрашивают вызовы или указывают номера, к которым возможен прямой доступ. Если вы подозреваете в правдивости контакта от имени компании или сервиса, вместо ответа на запрос предпочтите связаться официальными способами, так как представители смогут проинформировать вас по данному вопросу.
