Хакеры — ребята изобретательные. Более того, способные на всевозможные психологические эксперименты. Особенно, если им удалось взломать ваши соцсети. В таком случае они действуют особенно убедительно.
Каким образом можно получить данные, которые критически важны для работы с программами, привязанными к телефону человека, становящегося целью хакеров? Есть три пути:
- удалённая установка хитрого и дорогого программного обеспечения;
- личный контакт с устройством;
- работа на доверие
Последний вариант становится в последнее время наиболее распространенным. Всевозможные банковские мошенники и прочие проходимцы пытаются обмануть свои жертвы, представляясь служащими банков, полицией и даже добрыми самаритянами, желающими помочь от чистого сердца.
Свежие атаки на WhatsApp пользователей сместили свой акцент на самого обладателя аккаунта. Новый вариант полностью зависит от того, насколько жертва хакеров готова доверять людям. И, конечно же, от ее хотя бы минимальной компьютерной грамотности. Сама атака происходит теперь в две фазы. Сначала у пользователя уводят соцсети. Немного выждав, хакеры понимают, что пользователь никак не отреагировал на произошедшее. Значит либо он редко заходит в соцсети, либо не позаботился о минимальной защите своих аккаунтов. Плохиши тщательно изучают список контактов и друзей жертвы, после чего выбирают кандидатуру для подставы. А затем от лица этой кандидатуры пишут жертве СМС следующего содержания:
Привет! У меня новый телефон, классный! Но есть проблема с WhatsApp! Не приходят проверочные сообщения! Уже и так пробовал, и так... Короче, давай к тебе придет сообщение, а ты мне его отправишь?
Дальнейшее понятно для любого человека, который примерно представляет себе как именно работает OTP. Как только наивный пользователь делится со своим «другом» кодом из проверочного сообщения, его WhatsApp немедленно оказывается в руках хакеров. Все остальное зависит только от того, насколько быстро жертва обнаружит, что была атакована, то есть что соцсети взломаны и акк WhatsApp был уведен.
Единственно, что радует в этой ситуации, так это та простота, с которой WhatsApp можно вернуть обратно хозяину. Достаточно переустановить приложение, получить новый код и более уже никому и никогда его не сообщать. Такой вот простой маневр сделает невозможным использование похищенного аккаунта в дальнейшем. Однако время, через которое пользователь обнаружит проблему, действительно критично.
- Как защитить свой WhatsApp?
Довольно просто:
- не стоит передавать проверочный код даже собственной бабушке, если она попросит вас об этом по СМС
- Двухэтапная верификация тоже хороша, хотя может и раздражать некоторых пользователей.
Но тут уж нужно выбирать между уверенностью в том, что «мой WhatsApp всегда со мною» и возможностью в любой момент лишится аккаунта в результате очередной хитрой подставы плохишей из интернета.
