Hakeri mogu da vam uđu u vaš WhatsApp nalog dok spavate i ukradu vam novac

Stručnjaci za sajber bezbednost upozoravaju na jednostavan trik koji hakeri koriste za krađu WhatsApp naloga. Oni koriste mobilne sekretarice da se domognu WhatsApp naloga dok vlasnici spavaju. Zak Abraham, istraživač specijalizovan za bezbednost informacija na Twitteru, objašnjava kako hakeri to rade.

"Sistem je jednostavan i genijalan. Dok vi spavate, prevarant pokušava da se prijavi na vaš WhatsApp nalog. Uskoro dobijete SMS sa PIN kodom i upozorenjem da ga ne delite ni sa kim. Vi to nećete učiniti, a ipak ste hakovani. Kako?", upitao je Abraham na Twitteru.

Zatim je objasnio kako prevara funkcioniše. Haker pokušava da se prijavi na korisnikov WhatsApp nalog sa brojem njegovog mobilnog telefona. To pokreće proveravanje autentičnosti u dva koraka. Korisnik prima poruku sa bezbednosnim kodom. Budući da žrtva spava, ništa ne primjećuje.

Ali haker svakako planira da klikne na opciju "Primi poziv". Baš kao i SMS, poziv ne dolazi do WhatsApp korisnika, već samo do govorne pošte, ali kod se još uvek izgovara na traci, prenosi Večernji list.

Haker pokušava da prisluškuje govornu poštu kako bi dobio kod. Većina servisa govorne pošte ima slabu bezbednost pa, na primer, imaju poslednja četiri broja svog broja telefona kao šifru, a prevaranti već imaju taj broj. Nakon što se nađu u WhatsApp nalogu, postavljaju novu autentifikaciju u dva koraka.

Sada dolazi poslednji korak – haker može da preuzme virus na pametni telefon i ukrade novac od korisnika telefona.

Abraham zato savetuje postavljanje različitog koda za govornu poštu i kreiranje šifre za WhatsApp autentifikaciju u dva koraka.