Хакеры придумали новый способ взлома WhatsApp, Facebook, Google, Twitter, WordPress, eBay, PayPal через голосовую почту мобильного оператора

Национальное агентство кибербезопасности Израиля сообщило о новом способе угона аккаунта WhatsApp. Для этого хакеры сбрасывают пароль жертвы и перехватывают голосовые звонки.

Овладев номером телефона жертвы, злоумышленники перебирают пароли, тем самым заставляя систему безопасности начать процедуру сброса пароля.

Настоящий пользователь вводит новый пароль, а затем мессенджер просит его принять голосовой звонок от WhatsApp с кодом подтверждения. Хакер тем временем заходит в личный кабинет голосовой почты жертвы, подобрав пароль, и прослушивает звонок. Далее он вводит его на устройстве и угоняет аккаунт.

Агентство заметило, что такой способ взлома стал возможным из-за халатного отношения пользователей к своей приватности.

Например, для входа в личный кабинет оператора голосовой почты часто выбираются простые пароли, вроде 0000 или 1234. Специалисты посоветовали юзерам серьёзнее относиться к безопасности в Сети и выбирать сложные пароли. Это возможно при удаленной работе с голосовой почтой абонента, которую поддерживает оператор связи.

В течение лета исследователь безопасности Мартин Виго расширил эту технику, показывая, как злоумышленники могут использовать учетные записи голосовой почты, чтобы захватить кроме учетных записей WhatsApp, профили Facebook, Google, Twitter, WordPress, eBay или PayPal. Он даже создал специальный инструмент для автоматизации этих атак под названием Ransombile.

Проверить подключена ли услуга голосовой почты у украинских мобильных операторов возможно с помощью следующих команд:

Vodafone — *284#, отключение *284*0# 

Киевстар — отключение ##002#

Лайф — отключение ##002#

Интертелеком — отключение #04

ТриМоб —  позвонить на номер 1188 или 0800 50 1188

ZDNet