За останні десять років велика частина спілкування людей пішла в інтернет. Спочатку це були соцмережі, а зараз переважно месенджери.
Саме цей момент «зав’язаними» на додатках для спілкування робить небезпечним злому вашого аккаунта в них. Про два найпопулярніших способи скомпрометувати доступ до месенджер WhatsApp розповів директор центру компетенцій управління доступом Solar inRights компанії.
Суть першого методу полягає в отриманні фізичного доступу до смартфону жертви. Використовуючи QR-код облікового запису, зловмисник виробляє паралельний вхід в веб-версію на іншому пристрої. Таким чином, він може читати повідомлення в акаунті і виконувати будь-які дії від імені користувача.
Щоб переконатися, що вашим QR-кодом ніхто не скористався, потрібно перевірити наявність паралельної сесії. Для цього потрібно перейти в розділ «Параметри» на iOS або в «Інші опції» на Android. Потім потрібно вибрати «Пов’язані пристрої». Якщо знайдете там зайві пристрої, закінчите їх сеанс, натиснувши на кнопку «Вийти».
Другий спосіб значно складніший для реалізації шахраєм:
Зловмисник може перехопити код реєстрації або PIN-код двофакторної аутентифікації для входу в обліковий запис. Для цього сам пристрій має бути або в фізичному доступі у шахрая, або заражено спеціальним шкідливим програмним забезпеченням. Для відновлення доступу в аккаунту, слід увійти в WhatsApp, використовуючи свій номер телефону, і підтвердити його, увівши шестизначний код, отриманий в SMS. При виникненні труднощів слід оперативно звернутися в службу підтримки.