WhatsApp начали взламывать с помощью голосовой почты

Он направлен на пользователей, которые не изменили пароли, установленные по умолчанию

WhatsApp почали зламувати за допомогою голосової пошти

В документе, опубликованном Национальным управлением по киберзащиты Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты, пишет СА-финанс.

Метод, о котором идет речь, впервые был описан web-разработчиком компании Oath Раном Бар-Зіком. Он направлен на пользователей, которые не изменили установленные по умолчанию пароли для своей голосовой почты (в большинстве случаев это 0000 или 1234).

Возможность «угона» чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новое установка WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может легко обойти эту меру безопасности, достаточно лишь осуществить атаку, например, ночью, когда жертва спит, или когда находится далеко от телефона.

После нескольких неудачных попыток валидации одноразового кода WhatsApp предложит пройти голосовую проверку. Телефон зазвонит, и код будет продиктован вслух. Если атака осуществляется в то время, когда жертва не может подойти к телефону, сообщение, скорее всего, придет на голосовую почту.