Технология кражи аккаунта WhatsApp при помощи голосовой почты была зафиксирована Национальным агентством кибербезопасности Израиля. В основном, взломы происходят вследствие недооценки пользователем мер безопасности. С помощью голосовой почты могут быть похищены аккаунты многих сервисов, сообщает ИА PrimaMedia.
По информации РИА Новости со ссылкой на портал ZDNet, метод взлома был задокументирован в прошлом году израильским разработчиком Раном Бар-Зиком.
В основе технологии взлома лежит небрежность пользователей, которым на телефонные номера приходят голосовые сообщения. Если пользователь не изменяет пароль голосовой почты, установленный по умолчанию, он будет 0000, либо 1234.
Первоначально мошенник устанавливает WhatsApp на свой телефон и пытается войти в аккаунт, привязанный к номеру жертвы. Сервис посылает проверочный код (но жертва может его не увидеть, если находится не рядом со смартфоном, либо дело происходит ночью) и после нескольких неудачных попыток проверить его, предлагает пользователю выполнить голосовую проверку, которую посылает на голосовую почту, к которой большинство мобильных провайдеров позволяют удаленный доступ. Все, что должен сделать хакер, — это ввести правильный PIN-код жертвы, восстановить устный одноразовый код и ввести его в свою версию приложения WhatsApp. Это связывает номер телефона реального пользователя с устройством хакера и эффективно захватывает учетную запись у законного владельца.
После того, как хакер получил доступ к учетной записи WhatsApp, он может включить двухэтапную аутентификацию, что помешает законному владельцу перехватить контроль над своей учетной записью WhatsApp без шестизначного числа, которое знает только злоумышленник.
Специалисты рекомендуют владельцам аккаунтов WhatsApp использовать надежный пароль для своей учетной записи мобильной голосовой почты, либо разрешать двухэтапную аутентификацию.
По оценке экспертов, использование учетной записи голосовой почты может быть использовано и для аккаунтов Facebook, Google, Twitter, HayPal и других.
