Odnowienie konta na WhatsApp to oszustwo. Prośba o 6-cyfrowy kod może skończyć się utratą dostępu do konta

TK
Pixabay
Odnowienie konta na popularnej aplikacji WhatsApp to tak naprawdę próba oszustwa. Należy trzymać rękę na pulsie i uważać na podejrzane wiadomości. Tym razem oszuści podszywają się pod pomoc techniczną i wysyłają wiadomości z prośbą o odnowienie konta i podanie sześciocyfrowego kodu. Pod żadnym pozorem nie należy go przesyłać, gdyż może się to skończyć utratą dostępu do konta.

Odnowienie konta na WhatsApp to oszustwo

Prośba o odnowienie konta w popularnej aplikacji WhatsApp to próba oszustwa. Jak ostrzega WABetainfo w mediach społecznościowych, WhatsApp nie wysyła tego typu wiadomości, w których pojawia się prośba o:

  • odnowienie konta,
  • podanie sześciocyfrowego kodu.

Wsparcie techniczne nigdy nie pyta o tego typu dane. Co najlepiej zrobić w chwili, gdy otrzymamy podejrzaną wiadomość? Najlepiej piszącego użytkownika:

  • zablokować,
  • zgłosić do obsługi technicznej aplikacji WhatsApp.

Sześciocyfrowy kod, o który pytają oszuści jest wymagamy jedynie przy pierwszym uruchomieniu WhatsAppa w danym smartfonie.

Oszuści podszywają się pod pomoc techniczną na WhatsAppie

W sytuacji gdy otrzymamy podejrzaną wiadomość musimy zachować szczególną ostrożność i pod żadnym pozorem nie wolno podawać kodu, o który pytają oszuści. Ich zdaniem ma on służyć do "odnowienia konta".

Oszust może posłużyć się kodem i wprowadzić numer telefonu innej osoby. Wówczas to do niej zostanie wysłany kod weryfikacyjny.

W ostatecznym rozrachunku cała sytuacja może skończyć się utratą dostępu do własnego konta. Dostęp do konta da się odzyskać, jednak należy się wówczas skontaktować z obsługą aplikacji.

Nie podawaj nikomu swojego kodu weryfikacji SMS WhatsApp, nawet znajomym ani rodzinie. - przestrzega support WhatsAppa.

Nowe ataki WhatsApp

Użytkownicy popularnego komunikatora WhatsApp muszą być czujni wobec perspektywy nowych ataków. Tym razem hakerzy mogą zawiesić dowolne konto, używając wyłącznie numeru powiązanego z nim telefonu. – To zagrożenie, którego nie należy lekceważyć. W czasie, gdy coraz więcej osób komunikuje się i pracuje zdalnie, możliwość blokady konta dowolnego użytkownika to spore zagrożenie – przestrzegają specjaliści ds. cyberbezpieczeństwa ESET.

Mechanizm nowego, potencjalnego ataku jest dość prosty. Zdaniem przedstawicieli WhatsApp można się przed nim chronić, podając adres e-mail w ustawieniach dwustopniowej weryfikacji. Pojawiają się jednak głosy, że aby zapewnić użytkownikom pełne bezpieczeństwo, luka w domyślnym procesie weryfikacji powinna zostać usunięta.

Jak działa mechanizm ataku?
Kiedy po raz pierwszy następuje proces konfigurowania konta WhatsApp, na urządzeniu pojawia się prośba o podanie swojego numeru telefonu, na który wysyłany jest kod weryfikacyjny. Jeśli jakaś osoba będzie chciała użyć dowolnego, nienależącego do niej numeru telefonu w procesie weryfikacji, może to zrobić. Gdy go poda, pełnoprawny właściciel telefonu otrzyma wiadomości od WhatsApp z kodem weryfikacyjnym, wraz z zastrzeżeniem, aby nie przekazywać go nikomu. Przestępca jest w stanie aktywować ten mechanizm wielokrotnie, podczas gdy nieświadomy użytkownik może traktować ciągłe monity jako błąd aplikacji. Żądania spowodują ograniczenie przez WhatsApp liczby wysyłanych kodów poprzez zablokowanie kodów po kilku błędnych próbach na okres 12 godzin. Blokada wpłynie również na użytkownika, chociaż może on tego nie zauważyć, chyba że wyloguje się w międzyczasie z aplikacji.

W następnym kroku, atakujący tworzy nowy adres e-mail i wysyła wiadomość mailową do zespołu pomocy WhatsApp w temacie rzekomo „zgubionego” lub „skradzionego telefonu”, prosząc o dezaktywację numeru prawowitego właściciela konta. Platforma weryfikuje „tożsamość” atakującego tylko poprzez wysłanie automatycznej wiadomości e-mail z żądaniem ponownego podania numeru. Jeśli atakujący to zrobi, WhatsApp zawiesi wówczas konto właściciela telefonu. A ponieważ został osiągnięty limit prób weryfikacji, użytkownik nie będzie mógł się zalogować, dopóki nie upłynie 12 godzin. Niestety, jeśli osoba atakująca użyje 12-godzinnego cyklu trzy razy z rzędu, WhatsApp zamiast informować użytkownika powiadomieniem „spróbuj ponownie po 12 godzinach”, ulegnie awarii i wyświetli komunikat „spróbuj ponownie po -1 sekundach”. Jeśli cyberprzestępca dotrze do tego momentu, nie będzie możliwości odzyskania konta bez pomocy konsultantów WhatsApp.

Specjaliści ds. cyberbezpieczeństwa ESET już w ubiegłym roku wskazywali, jak ktoś może przejąć kontrolę nad kontem WhatsApp, znając tylko numer telefonu użytkownika. Teraz podkreślają, że luki w procesie weryfikacji nie należy lekceważyć, zwłaszcza że może mieć wpływ na miliony użytkowników.

– Pojawiają się głosy, że ta forma ataku nie może prowadzić do żadnych wyłudzeń i przynieść hakerom wymiernych korzyści. Można sobie jednak wyobrazić scenariusze, w których zablokowanie konta WhatsApp niesie dla cyberprzestępców wartość samą w sobie, a użytkownikom przynosi straty różnego rodzaju. Atakujący czasem czerpią satysfakcję z działań wywołujących ogólny chaos i zaniepokojenie. W dobie dominacji komunikacji na odległość, możliwość blokady kont użytkowników to realna broń. Pamiętajmy, że pandemia sprawiła, iż coraz więcej, także tych mniej sprawnych technicznie i wyczulonych na cyberzagrożenia osób, sięga po narzędzia do komunikacji zdalnej. Przestępcy doskonale o tym wiedzą i nie będą mieli skrupułów, aby wykorzystać dostępne opcje do swoich celów – podsumowuje Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

Uczniowie wracają do szkół w systemie hybrydowym

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie