В условиях карантина и с наступлением Песаха усилились хакерские атаки на смартфоны израильтян. Как стало известно в четверг, 9 апреля, экономическом изданию "Калькалист", Национальная служба кибербезопасности (NCSA) регистрирует многочисленные попытки похищения израильских аккаунтов в популярном мессенджере WhatsApp.
Эксперты говорят о третьей по счету волне кибернападений за последний год. Схема, которую используют злоумышленники, не отличается особой сложностью и не нова. Однако, добавляют специалисты, довольно эффективна, учитывая беспечность многих пользователей.
После похищения персонального аккаунта хакеры начинают рассылать от имени его владельца сообщения по номерам из списка контактов. Текст может разниться, но содержание примерно такое: "Перешли мне, пожалуйста, код, который ты получил в SMS".
Получатель такого сообщения и не подозревает, что отправил его не знакомый, а взломщик, похитивший аккаунт в WhatsApp. В тот момент, когда ничего не подозревающий объект атаки пересылает цифровой код, хакер блокирует ему доступ к мессенджеру и перехватывает контроль.
Похожая схема используется и в случае с автоответчиком. Злоумышленник отправляет запрос на регистрацию нового смартфона, а цифровой код просит переслать в виде голосового сообщения. Если жертва не ответила на звонок с незнакомого номера, сообщение записывается в ящик голосовой почты ("та коли" на иврите). Получить доступ к нему хакерам довольно просто - большинство пользователей не меняют стандартный пароль оператора (0000 или 1234).
В Национальной службе кибербезопасности (NCSA) подвтердили, что за сутки 8-9 апреля было получено несколько десятков обращений граждан, которые пожаловались на блокировку мессенджера в связи с перехватом аккаунта. Предположительно, аналогичных случаев по стране было гораздо больше, поскольку многие пользователи не сообщают о произошедшем в структуры кибербезопасности.
Защититься от такой атаки довольно просто, поясняют специалисты.
Во первых, никогда не пересылать третьим лицам, даже хорошим знакомым и родственникам, цифровой код подтверждения для WhatsApp, отправленного вам в SMS. Он может быть предназначен только получателю. Если кому-то удалось обманом заполучить ваш код и вы потеряли доступ к своему аккаунту, прочтите инструкции на сайте WhatsApp, чтобы восстановить доступ.
Кроме того, рекомендуется сменить стандартный пароль для доступа к голосовой почте. Можно также попросить вашего оператора мобильной связи отменить автоответчик.
Рекомендуется также изменить настройки самого мессенджера WharsApp и включить двухшаговую проверку.
Откройте WhatsApp > Настройки > Аккаунт > Двухшаговая проверка > Включить.