מערך הסייבר הלאומי מזהיר ממתווה הונאה חדש באמצעות היישומון WhatsApp

$(function(){setImageBanner('efc0e6fb-0426-4c99-aace-dd72dd51d7ec','/dyncontent/2024/12/12/cc29f6c5-8b6f-44ae-83f2-5b270e1cf99c.jpg',18806,'תדהר אייטם כתבה משרדים',525,78,false,26366,'Image','');})
להאזנה לתוכן:

בשנה החולפת זוהה מתווה הונאה חדש המבוצע באמצעות היישומון WhatsApp. עד כה, נצפו שתי גרסאות של אותו מתווה, אשר האחת כוללת שימוש בתא הקולי של המכשיר הנייד והשניה מובילה לעמוד דיוג. טרם ידועה מטרת התוקפים, מעבר להשתלטות על מספר רב של חשבונות WhatsApp

מערך הסייבר הלאומי מפרסם אזהרה על פריצות לחשבונות וואטסאפ בישראל. המתווה הנוכחי כולל התחזות ליישומון WhatsApp בשתי דרכים שונות, כאשר המטרה של שתיהן היא השגת קוד האימות של המשתמש, ובסופו של דבר השתלטות על חשבונות רבים ככל האפשר. נכון לכתיבת שורות אלה, לא ידוע על פעולות נוספות המבוצעות בחשבון ה-WhatsApp או במכשיר הטלפון, מלבד ניסיון גישה לחשבונות WhatsApp נוספים, ולכן טרם ידועה מטרתם הסופית של התוקפים.

שיטות הפעולה להשתלטות על חשבונות וואטסאפ:

באמצעות התא הקולי:
באדיבות מערך הסייבר הלאומי

התוקף מוריד את היישומון ומזין מספר טלפון ישראלי. על מנת להפעיל חשבון קיים הוא מתבקש לבחור בזיהוי באמצעות שיחה טלפונית או באמצעות מסרון. הוא בוחר באימות באמצעות שיחה, בדרך-כלל בשעות הלילה, בתקווה שבעל החשבון לא יענה לשיחה. במידה והשיחה לא נענית, קוד האימות נשמר בתא הקולי. בשלב זה התוקף מתקשר לתא הקולי של בעל החשבון ומנסה להזין סיסמת ברירת מחדל (1234 או 0000), ובמידה וזו הסיסמה התוקף מצליח להשיג גישה לחשבון ה-WhatsApp.

השתלטות באמצעות מסרון המתחזה ל-WhatsApp:
באדיבות מערך הסייבר הלאומי
התוקף שולח למשתמשי WhatsApp מסרונים המתחזים ליישומון, בהם נכתב כי משתמש  אחר טוען לבעלות על החשבון. בעל החשבון מתבקש להזין קוד אימות בקישור שנשלח אליו במסרון על-מנת להוכיח שהחשבון שייך לו. כאשר המשתמש עושה זאת הוא למעשה שולח  לתוקף את קוד האימות ומאפשר לו גישה לחשבון. כאשר התוקף מצליח להשיג גישה לחשבון ה-WhatsApp של המשתמש באחת משתי הדרכים, הוא  שולח לכל רשימת אנשי הקשר בחשבון הפרוץ בקשה, כביכול מבעל החשבון, לשלוח לו את קוד האימות של חשבון ה-WhatsApp שלהם. בחלק מהפניות, אזרחים דיווחו כי התוקף הצליח להשתלט להם על החשבון ולחסום להם את הגישה לחשבון.

דרכי ההתמודדות:
מומלץ לשנות את סיסמת ברירת המחדל למענה הקולי, או לבטלו במידה ואין בו צורך. ניתן לבדוק האם קיים מענה קולי באמצעות לחיצה ארוכה על הספרה "1 "במכשיר הטלפון. מומלץ להגדיר אימות דו-שלבי ביישומון WhatsApp ,כמו גם בשירותים חשובים נוספים. אימות דו שלבי הוא אמצעי אבטחה שעובד באמצעות הזנת קוד זמני שיתקבל ב-SMS לטלפון הנייד בעת כניסה לחשבונכם ממכשיר חדש, בנוסף להזנת הסיסמה הרגילה.  בחשבון ה-WhatsApp ניתן להגדיר אימות דו שלבי באמצעות כניסה לתפריט הגדרות>> חשבון>> אימות דו-שלבי>> הפעל.
 
 
x
pikud horef
פיקוד העורף התרעה במרחב אשדוד 271, אשדוד 271, אשדוד 271
פיקוד העורף מזכיר: יש לחכות 10 דקות במרחב המוגן לפני שיוצאים החוצה