6-cyfrowy kod w WhatsAppie. Nie podawaj go nikomu!

WhatsApp wykorzystuje do weryfikacji użytkownika 6-cyfrowy kod wysyłany SMS-em. Mechanizm ten jest jednak wykorzystywany przez oszustów, a doniesienia z sieci wskazują, że wciąż jest to popularna praktyka.

WhatsApp sprawdza poprawność numeru telefonu użytkownika, poprzez wysłanie SMS-a z 6-cyfrowym kodem na etapie logowania lub rejestracji. To praktyka, która pozwala aplikacji upewnić się, że dana osoba faktycznie posiada w rękach smartfon z danym numerem telefonu, a nie posługuje się numerem obcej osoby. To zabezpieczenie w WhatsAppie upodobali sobie także oszuści, którzy wykorzystują jego niedoskonałość.

Atakujący zakładają konto na WhatsAppie, celowo podając numer telefonu innej osoby. Automat wysyła do niej SMS z 6-cyfrowym kodem, a równolegle oszust kontaktuje się z taką osobą, deklarując, że pomylił się wpisując numer i prosi o podanie kodu. Jeśli ofiara nie zdaje sobie sprawy z zagrożenia, przekaże 6-cyfrowy kod z SMS-a nie wiedząc, że jest to kod wygenerowany do jej numeru telefonu, a nie numeru oszusta.

Od tego momentu atakujący może się zalogować na konto ofiary w WhatsAppie i kontaktować z innymi osobami w jej imieniu. Nie tylko pozwoli mu to odczytywać wszystkie nowe wiadomości, ale także podjąć próbę innych oszustw. Jednym z popularniejszych jest tzw. oszustwo “na Blika”. Jego ważnym elementem jest wzbudzenie u ofiary zaufania, najczęściej przez podszycie się pod znajomą osobę.

Wyłudzanie 6-cyfrowego kodu z WhatsAppa to nie nowość, ale jak wynika z najnowszych informacji zza granicy, oszuści wciąż decydują się na takie próby. Serwis India Today podał, że policji w Delhi udało się zidentyfikować i dotrzeć do Nigeryjczyka, który właśnie w ten sposób oszukiwał użytkowników WhatsAppa. Nakłaniał ofiary do przekazania 6-cyfrowego kodu pod pretekstem aktualizacji komunikatora.

Tagi:

Podziel się postem :)

Najnowsze:

Oprogramowanie

Zmiany w Gmailu. Wyszukiwarka staje się “inteligentniejsza”

Google wprowadza zmiany w swoich usługach, w tym w wyszukiwarce działającej w Gmailu. W praktyce chodzi o rozszerzenie zmian z zapowiedzi, która pojawiła się już w lipcu tego roku. Gmail będzie teraz sprawniej szukać wiadomości zależnie od poprzednich działań użytkownika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *