Всего лишь цифра: заблокировать аккаунт в WhatsApp так просто

Все, что вам нужно, это номер: так просто заблокировать аккаунт WhatsApp

CarPrice

Эксперты по безопасности продемонстрировали, насколько легко злоумышленники могут заблокировать учетные записи пользователей WhatsApp. Все, что вам нужно, это номера телефонов пользователей. Даже двухфакторную аутентификацию невозможно предотвратить от атаки.

WhatsApp — самая популярная коммуникационная платформа, насчитывающая около двух миллиардов пользователей по всему миру. При таком большом количестве пользователей можно также предположить, что учетные записи пользователей будут хорошо защищены и любые атаки на их пользователей будут затруднены. Тем удивительнее отчет экспертов по безопасности, подробно описанный в статье журнала Forbes «Внезапное новое предупреждение удивит миллионы пользователей WhatsApp».

Согласно описанной процедуре злоумышленники могут заблокировать учетные записи через сторонний доступ, используя только номер мобильного телефона пользователя, предотвращая различные механизмы мессенджера и не давая ему перерегистрироваться. WhatsApp обычно не использует человеческие ресурсы для ответа на запросы пользователей, а полагается на машинное обучение и автоматизацию. Сюда входят, например, электронные письма, в которых пользователи сообщают о краже учетной записи. А это может быть большим риском.

Любой желающий может установить WhatsApp на свой телефон и ввести свой номер на экране подтверждения. После этого вы будете получать сообщения и звонки от службы WhatsApp с шестизначным проверочным кодом. Вы также увидите уведомление WhatsApp, информирующее вас о том, что код запрошен, и предупреждающее вас не делиться им.

Злоумышленник может сделать это с помощью вашего номера телефона в WhatsApp, пока вы обычно используете приложение. Он неоднократно запрашивает коды и вводит неверные числа в приложение. Вы будете получать СМС-коды, может быть, даже звонки, но с ними ничего не поделать, потому что коды вводить негде.

Проблема в том, что процесс автоматической аутентификации WhatsApp ограничивает количество отправляемых кодов. После нескольких попыток злоумышленник увидит сообщение в приложении WhatsApp: «Отправить SMS повторно / позвонить мне через 12 часов», поэтому новые коды не могут быть сгенерированы. WhatsApp также блокирует ввод кода в приложение после нескольких попыток, сообщая злоумышленнику: «Слишком много неудачных попыток … попробуйте еще раз через 12 часов». Приложение на телефоне пользователя продолжает работать, но отправка проверочных кодов заблокирована. На данный момент это может не быть проблемой, если вы не деактивируете приложение на своем телефоне и вам не понадобится код активации при переустановке.

WhatsApp: второй шаг еще больше увеличивает риск мошеннической атаки

Whatapplock

На втором этапе злоумышленник может зарегистрировать учетную запись на любом бесплатном почтовом сервисе и отправить запрос на адрес support@whatsapp.com для деактивации учетной записи из-за потери / кражи учетной записи. Прикрепите к нему свой номер. WhatsApp отправляет автоматический ответ с просьбой повторно ввести номер, и злоумышленник повторяет его.

WhatsApp получил электронное письмо со ссылкой на ваш номер. Он не использует никаких других вопросов, чтобы убедиться, что это действительно письмо от вас. Без вашего ведома был инициирован автоматический процесс, и теперь ваша учетная запись будет деактивирована. Примерно через час WhatsApp перестает работать на вашем телефоне, и появляется уведомление о том, что «… ваш номер телефона больше не активен в WhatsApp для этого телефона». Деактивированная учетная запись попросит вас ввести код для вашего номера, но вы не получите сообщения. Теперь ваш аккаунт заблокирован на 12 часов, как и злоумышленник. Однако вы все равно можете сбросить свою учетную запись по истечении интервала. Это очень важно, если вы запустите третий цикл, который может привести к окончательной блокировке учетной записи.

Ясно, что комбинация системы блокировки, которая выполняется автоматически на основе машинного распознавания ключевых слов, может привести к аналогичным формам злоупотреблений, которые ни в коем случае не являются изощренными. WhatsApp должен быстро решить эту проблему. Эта проблема возникает из-за того, что безопасный обмен сообщениями связан с номером телефона, а не с идентификатором операционной системы или устройства.

К счастью, злоумышленники не могут использовать эту мошенническую практику для доступа к конфиденциальным данным пользователей, отправки нежелательной электронной почты и аналогичных действий. Однако блокировка учетных записей может очень раздражать многих пользователей, потому что, особенно во время ограничений, связанных с коронавирусом, WhatsApp является важным средством связи для многих из них.

Удачи!

М.Видео

#Всего #лишь #цифра #заблокировать #аккаунт #WhatsApp #так #просто

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *