メッセンジャーWhatsAppは世界中で非常に人気があり、約 20 億人のユーザーがいます。しかし、これは、疑いを持たない人々から詐欺や窃盗を行う新しい手口や詐欺を絶えず考え出すサイバー犯罪者を惹きつけることにもなります。かなり新しい方法で、あなたが眠っている間にアカウントを乗っ取ることができます。
WhatsApp:寝ている間にハッカーがあなたのアカウントを乗っ取る
少なくともそれは、 Twitter上のセキュリティ専門家 Zuk (ユーザー名: @ihackbanme) が発見し、一連のメッセージで説明したことです。同氏自身は、WhatsAppアカウントを乗っ取る新たな手口を「シンプルで独創的」と呼んでいる。
最初のツイートで、彼はこれがどのようにして起こるかを大まかに説明しています。
「[…] これが仕組みです。あなたは眠ります。 「ハッカー」が WhatsApp 経由であなたのアカウントにログインしようとしています。 「これを共有しないでください」という PIN コードが記載されたテキスト メッセージが届きます。共有していないのに、ハッキングされてしまいます。どうやって?”
Twitter/@ihackbanme
これが睡眠中のWhatsAppハックの仕組みです
Zuk 氏はさらなるツイートで、サイバー犯罪者のアプローチを詳しく説明しています。ログイン試行は失敗するため、ユーザーは通常、自分のアカウントにアクセスするために PIN 付きのメッセージを受け取ります。同時に、犯罪者はSMSが届かなかったと言い、電話でコードを要求します。
これにより、WhatsApp がコードを共有するために自動的に呼び出しを行います。理想的には、被害者は眠っているか、何かに専念しているため、留守番電話が電話に応答します。コードはこれに残されています。
次にハッカーは、この目的で提供された別のコードを使用してボイスメールにアクセスします。 Zuk 氏によると、多くの(米国の)携帯電話プロバイダーは携帯電話番号の下 4 桁をデフォルトとしており、そのため簡単に破られるとのことです。
それに対してできることは次のとおりです
これが完了すると、他の人の WhatsApp アカウントにログインできるようになります。すぐに再び放り出されることがないように、犯罪者は被害者がログインできないようにする新しい 2 要素認証を設定しました。問題が解決され、アカウントが復元されるまでには数日かかる場合があります。この間、マルウェアや金銭要求が蔓延します。
したがって、Zuk 氏によると、次の 2 つのことに注意する必要があります。 WhatsApp アカウントは、必ず 2 要素認証で保護される必要があります。また、留守番電話のコードを変更したかどうかも確認してください。
出典: Twitter/@ihackbanme