מערך הסייבר הלאומי מפרסם אזהרה על פריצות לחשבונות וואטסאפ בישראל. המתווה הנוכחי כולל התחזות ליישומון WhatsApp בשתי דרכים שונות, כאשר המטרה של שתיהן היא השגת קוד האימות של המשתמש, ובסופו של דבר השתלטות על חשבונות רבים ככל האפשר. נכון לכתיבת שורות אלה, לא ידוע על פעולות נוספות המבוצעות בחשבון ה-WhatsApp או במכשיר הטלפון, מלבד ניסיון גישה לחשבונות WhatsApp נוספים, ולכן טרם ידועה מטרתם הסופית של התוקפים.
שיטות הפעולה להשתלטות על חשבונות וואטסאפ:
באמצעות התא הקולי:
התוקף מוריד את היישומון ומזין מספר טלפון ישראלי. על מנת להפעיל חשבון קיים הוא מתבקש לבחור בזיהוי באמצעות שיחה טלפונית או באמצעות מסרון. הוא בוחר באימות באמצעות שיחה, בדרך-כלל בשעות הלילה, בתקווה שבעל החשבון לא יענה לשיחה. במידה והשיחה לא נענית, קוד האימות נשמר בתא הקולי. בשלב זה התוקף מתקשר לתא הקולי של בעל החשבון ומנסה להזין סיסמת ברירת מחדל (1234 או 0000), ובמידה וזו הסיסמה התוקף מצליח להשיג גישה לחשבון ה-WhatsApp.
השתלטות באמצעות מסרון המתחזה ל-WhatsApp:
התוקף שולח למשתמשי WhatsApp מסרונים המתחזים ליישומון, בהם נכתב כי משתמש אחר טוען לבעלות על החשבון. בעל החשבון מתבקש להזין קוד אימות בקישור שנשלח אליו במסרון על-מנת להוכיח שהחשבון שייך לו. כאשר המשתמש עושה זאת הוא למעשה שולח לתוקף את קוד האימות ומאפשר לו גישה לחשבון. כאשר התוקף מצליח להשיג גישה לחשבון ה-WhatsApp של המשתמש באחת משתי הדרכים, הוא שולח לכל רשימת אנשי הקשר בחשבון הפרוץ בקשה, כביכול מבעל החשבון, לשלוח לו את קוד האימות של חשבון ה-WhatsApp שלהם. בחלק מהפניות, אזרחים דיווחו כי התוקף הצליח להשתלט להם על החשבון ולחסום להם את הגישה לחשבון.
דרכי ההתמודדות:מומלץ לשנות את סיסמת ברירת המחדל למענה הקולי, או לבטלו במידה ואין בו צורך. ניתן לבדוק האם קיים מענה קולי באמצעות לחיצה ארוכה על הספרה "1 "במכשיר הטלפון. מומלץ להגדיר אימות דו-שלבי ביישומון WhatsApp ,כמו גם בשירותים חשובים נוספים. אימות דו שלבי הוא אמצעי אבטחה שעובד באמצעות הזנת קוד זמני שיתקבל ב-SMS לטלפון הנייד בעת כניסה לחשבונכם ממכשיר חדש, בנוסף להזנת הסיסמה הרגילה. בחשבון ה-WhatsApp ניתן להגדיר אימות דו שלבי באמצעות כניסה לתפריט הגדרות>> חשבון>> אימות דו-שלבי>> הפעל.