6-cyfrowy kod w WhatsAppie. Nie podawaj go nikomu!

WhatsApp wykorzystuje do weryfikacji użytkownika 6-cyfrowy kod wysyłany SMS-em. Mechanizm ten jest jednak wykorzystywany przez oszustów, a doniesienia z sieci wskazują, że wciąż jest to popularna praktyka.

WhatsApp sprawdza poprawność numeru telefonu użytkownika, poprzez wysłanie SMS-a z 6-cyfrowym kodem na etapie logowania lub rejestracji. To praktyka, która pozwala aplikacji upewnić się, że dana osoba faktycznie posiada w rękach smartfon z danym numerem telefonu, a nie posługuje się numerem obcej osoby. To zabezpieczenie w WhatsAppie upodobali sobie także oszuści, którzy wykorzystują jego niedoskonałość.

Atakujący zakładają konto na WhatsAppie, celowo podając numer telefonu innej osoby. Automat wysyła do niej SMS z 6-cyfrowym kodem, a równolegle oszust kontaktuje się z taką osobą, deklarując, że pomylił się wpisując numer i prosi o podanie kodu. Jeśli ofiara nie zdaje sobie sprawy z zagrożenia, przekaże 6-cyfrowy kod z SMS-a nie wiedząc, że jest to kod wygenerowany do jej numeru telefonu, a nie numeru oszusta.

Od tego momentu atakujący może się zalogować na konto ofiary w WhatsAppie i kontaktować z innymi osobami w jej imieniu. Nie tylko pozwoli mu to odczytywać wszystkie nowe wiadomości, ale także podjąć próbę innych oszustw. Jednym z popularniejszych jest tzw. oszustwo „na Blika”. Jego ważnym elementem jest wzbudzenie u ofiary zaufania, najczęściej przez podszycie się pod znajomą osobę.

Wyłudzanie 6-cyfrowego kodu z WhatsAppa to nie nowość, ale jak wynika z najnowszych informacji zza granicy, oszuści wciąż decydują się na takie próby. Serwis India Today podał, że policji w Delhi udało się zidentyfikować i dotrzeć do Nigeryjczyka, który właśnie w ten sposób oszukiwał użytkowników WhatsAppa. Nakłaniał ofiary do przekazania 6-cyfrowego kodu pod pretekstem aktualizacji komunikatora.

Podziel się postem :)

Share on facebook
Share on linkedin
Share on twitter
Share on email

Najnowsze:

Bezpieczeństwo

Najlepszy antywirus 2021, który wybrać?

Jak działają antywirusy? Który pakiet ochronny jest niezawodny? Z tym pytaniem zmierzyło się laboratorium AV-TEST, które przez dwamiesiące badało pakiety zabezpieczające dla użytkowników domowych. Programy zbadano pod kątem ochrony,

Bezpieczeństwo

Twój smartfon był szpiegowany? MVT pozwoli to sprawdzić!

Serwis Computerworld przypomniał o aplikacji Mobile Verification Toolkit (MVT), która została opracowana przez Amnesty International, organizację zajmującą się wszelkimi naruszeniami praw człowieka. Aplikacja w formie

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.