Një studiues i sigurisë në CloudSEK ka zbuluar një mashtrim të ri në Whatsapp, i cili, nëse shfrytëzohet, mund të lejojë një sulmues të fitojë kontrollin e plotë të llogarisë, duke përdorur një telefonatë të thjeshtë.
Operacioni është shumë i thjeshtë: sulmuesi zakonisht thërret viktimën për ta ftuar atë të telefonojë një nga dy numrat në tastierë:
* 67 * + një numër 10-shifror
* 405 * + një numër 10-shifror
Pasi viktima që nuk dyshon të ketë thirrur këtë numër, llogaria e Whatsapp shkëputet dhe sulmuesi merr kontrollin e plotë të profilit të aplikacionit të mesazheve, nga i cili mund të dërgojë mesazhe ose, siç ka ndodhur në shumë rrethana, të kërkojë para për kontaktet që shkaktojnë një reaksion zinxhir.
“Pasi hakeri fiton akses në llogari, ai kërkon para nga kontaktet e viktimës. Në këtë mënyrë, hakeri mashtron kontaktet e viktimës në WhatsApp edhe para se kjo e fundit të kuptojë se ka humbur kontrollin e llogarisë së tij. Ndërsa ofruesit e shërbimeve në mbarë botën përdorin numra që fillojnë me “67” ose “405”; viktimat priren ta bëjnë thirrjen pa hezitim, ”shpjegon CEO i CloudSEK.
Është e qartë se ka mënyra për të mbrojtur veten nga ky mashtrim: duhet të aktivizoni vërtetimin me dy faktorë në Whatsapp dhe të mos pranoni thirrje nga kontakte të panjohura në aplikacion.
Pak ditë më parë, Whatsapp njoftoi se do të ndalojë mbështetjen për iPhone të ndryshëm nga tetori i vitit 2022.
Discussion about this post