HAKOM je danas obavijestio kako zaštiti vlastite WhatsApp račune koji su pod prijetnjom ugroze.
- Kako bi zaštitili WhatsApp korisnički račun od krađe ili neovlaštenog preuzimanja, koristite zaštitu dvostruke verifikacije u WhatsApp aplikaciji na slikovno prikazan način - savjetuju iz HAKOMA.
Zlonamjerni WhatsApp hack neće nestati tek tako, učinkovit je i omogućuje hakeru da otme vaš račun i izvrši prevaru protiv vaših prijatelja i kolega. A sad se vratio - s gadnim zaokretom. Hak je jednostavan, oslanjati se na to da radite nešto što apsolutno ne biste trebali. I što je još gore, postoji jedno postavljanje koje ćete svi moći ažurirati da biste se u potpunosti zaštitili.
Budući da tako funkcionira WhatsApp, kada korisnik promijeni telefon ili ponovno instalira aplikaciju, WhatsApp mora provjeriti je li novi uređaj povezan s telefonskim brojem korisnika. To se događa putem SMS-a za potvrdu sa šestoznamenkastim kodom. Jednom kada korisnik dodirne pravi kôd, omogućena je nova instalacija WhatsApp-a i sve poruke poslane tom korisniku doći će na taj uređaj.
Ono što je također važno, ne vraća nikakve sigurnosne kopije poruka - time se upravlja procesom izrade sigurnosne kopije uređaja, različitog za iOS i Android. Ali čak i vraćanje sigurnosne kopije neće registrirati novi uređaj na vašem WhatsApp računu sve dok niste zatražili, primili i unijeli taj SMS potvrdni kôd.
Ono što je zapravo zamišljeno kao sigurnosna snaga zapravo je iznenađujuća slabost. WhatsApp ne provjerava telefonski broj na samom uređaju, oslanjajući se na taj SMS. I tako, ako napadač zna vaš broj i može vam dobiti kontrolni kôd, može vam oteti račun i instalirati vaš WhatsApp na svoj uređaj, iako njihov uređaj ima drugi vaš telefonski broj.
Do sada se hack oslanjao na to da vara korisnike da odustanu od SMS potvrdnih kodova navodnom prijatelju ili kontaktu. Ovo je bio trik. Ono što se događa iza kulisa jest da je napadač već oteo prijatelja WhatsApp ili Facebook račun. Zatim vam šalju poruku uz tekst „moj SMS ne radi, WhatsApp mora poslati kod a ne može, pa sam ih zamolio da vam ga pošalju umjesto toga. Molim vas, proslijedite dalje. "
Očito se kod koji tada dobivate odnosi na vlastiti račun, a ne na vaše "prijatelje", proslieđujući taj kod, napadaču zapravo pružate sve što je potrebno za otmicu vašeg računa.