WhatsApp ha rivelato un nuovo metodo attraverso il quale gli account degli utenti possono essere rubati dagli hacker, un avvertimento inviato anche dall'ufficio del primo ministro israeliano che allerta molti utenti. Sembra che il metodo sia stato sperimentato con successo in Israele, dove gli account WhatsApp di diverse persone sono stati rubati in questo modo da hacker, e poiché l'allarme arriva direttamente dal capo del governo, è chiaro che il problema è serio.
WhatsApp può essere bersaglio di un attacco di furto di account attraverso un metodo che prevede l'utilizzo della segreteria telefonica dell'utente per recuperare il codice di autenticazione della rete utilizzando una scheda SIM clonata. In sostanza, un hacker che cloni una SIM card, e voglia accedere a WhatsApp, può utilizzare un codice di autenticazione preso da una segreteria telefonica, e può avere accesso a tutte le conversazioni che l'utente reale riceve sul proprio numero di telefono.
WhatsApp: ATTENZIONE NUOVO metodo per RUBARE GLI ACCOUNT
Con questo metodo è possibile che l'account WhatsApp venga rubato se l'utente non ha modificato la password per accedere alla segreteria telefonica online tramite un sito Web o un'applicazione per terminali mobili. Molti operatori offrono la possibilità di accedere da remoto ad una casella vocale per ascoltare i messaggi, e così gli hacker possono rubare gli account WhatsApp delle persone, se queste non hanno cambiato la password di accesso al sistema che consente la lettura remota dei messaggi vocali.
"L'idea generale è che gli utenti che hanno account di posta vocale per i loro numeri di telefono sono a rischio se non cambiano la password predefinita di quell'account, che nella maggior parte dei casi tende ad essere 0000 o 1234. La possibilità di un furto dell'account si verifica quando un l'aggressore tenta di aggiungere il numero di telefono di un utente legittimo a una nuova installazione dell'app WhatsApp sul proprio telefono. Seguendo le normali procedure di sicurezza, il servizio WhatsApp invierebbe quindi un codice monouso tramite SMS a quel numero di telefono. Ciò in genere avvisa l'utente di un attacco in corso, ma Bar-Zik sostiene che un hacker potrebbe facilmente evitarlo eseguendo l'attacco durante la notte o quando è sicuro che l'utente sia lontano dal suo telefono. Dopo diversi tentativi falliti di convalidare il codice monouso inviato via SMS, il servizio WhatsApp chiedeva all'utente di eseguire una "verifica vocale", durante la quale il servizio WhatsApp chiamava il telefono dell'utente e pronunciava il codice di verifica monouso. forte."
WhatsApp non può farsi rubare l'account molto facilmente, è necessario seguire dei passaggi piuttosto rigidi affinché l'hacker possa accedere all'account, ma chi ha molta pazienza può fare l'intera operazione in una notte. In Romania, non so quanti operatori di telefonia mobile consentono l'accesso alla segreteria telefonica via Internet, ma se avete un servizio del genere, sarebbe bene cambiare la password standard impostata al momento dell'attivazione, perché i vostri dati possono essere facilmente essere rubato.
