Του Χρίστου Μπουρή
Επιθέσεις μέσω WhatsApp παρατηρούνται τις τελευταίες ώρες με τις αναφορές να κάνουν λόγο πως στο στόχαστρο των χάκερ βρέθηκαν κυρίως πολιτικά πρόσωπα και δημοσιογράφοι. Σύμφωνα με την κ. Μαρία Τερζή, Διευθύνουσα Σύμβουλος της Malloc, οι επιτήδειοι χρησιμοποιούν έναν συνδυασμό μηνυμάτων και κλήσεων από το εξωτερικό για να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων. Αυτές οι «WhatsApp verification code scam» επιθέσεις αποτελούν ένα διεθνές φαινόμενο, και τα θύματα έχουν αυξηθεί σημαντικά τα τελευταία χρόνια λόγω της εξάπλωσης της εφαρμογής και της απουσίας εκπαίδευσης γύρω από αυτά τα είδη απάτης.
Οι επιθέσεις ξεκινούν με έναν απλό μηχανισμό, αλλά εξελίσσονται σε δίκτυο απάτης που συνεχίζει να διαδίδεται μέσω των επαφών των θυμάτων.
Πώς έγινε η επίθεση
Αποστολή Κωδικού Επαλήθευσης: Οι απατεώνες καταχωρούν τον αριθμό τηλεφώνου του θύματος στο WhatsApp, αναγκάζοντας την εφαρμογή να στείλει έναν κωδικό επαλήθευσης στο κινητό του θύματος.
Διεθνείς Κλήσεις: Προκειμένου να προσδώσουν αξιοπιστία στην επικοινωνία, οι επιτιθέμενοι πραγματοποιούν κλήσεις από αριθμούς της Αμερικής και της Αγγλίας.
Χρήση του Χακαρισμενου Λογαριασμού: Αφού καταφέρουν να πείσουν το θύμα να μοιραστεί τον κωδικό επαλήθευσης, οι απατεώνες αποκτούν πλήρη πρόσβαση στο λογαριασμό του. Από εκεί, στέλνουν μηνύματα σε φίλους και συνεργάτες του πρώτου θύματος, από το λογαριασμό του θύματος, προσποιούμενοι ότι είναι το ίδιο το θύμα, και ζητούν να τους αποσταλεί ο δικός τους κωδικός επαλήθευσης.
Μόλις αποκτήσουν πρόσβαση στον λογαριασμό, οι επιτιθέμενοι:
Στοχεύουν τις Επαφές του Θύματος: Χρησιμοποιούν τον λογαριασμό του θύματος για να συνεχίσουν την απάτη και να αποσπάσουν κωδικούς από άλλες επαφές.
Πρόσβαση σε Προσωπικά Δεδομένα: Εξετάζουν το ιστορικό μηνυμάτων του θύματος για να συλλέξουν ευαίσθητες πληροφορίες.
Διάδοση της Απάτης: Το μοτίβο αυτό επαναλαμβάνεται καθώς οι επιτιθέμενοι αποκτούν πρόσβαση στους λογαριασμούς όλο και περισσότερων χρηστών
Σε τι έχουν πρόσβαση
Επαφές και Συνομιλίες: Οι απατεώνες μπορούν να δουν όλες τις επαφές, το ιστορικό μηνυμάτων, να συλλέξουν ευαίσθητα δεδομένα και να συνεχίσουν την απάτη.
Πολυμέσα και Αρχεία: Πρόσβαση σε φωτογραφίες, βίντεο και φωνητικά μηνύματα, τα οποία μπορούν να αποθηκεύσουν ή να διαδώσουν.
Ομαδικές Συνομιλίες: Μπορούν να διαχειριστούν ομάδες που ανήκουν στο θύμα.
Ρυθμίσεις Ασφαλείας: Οι επιτιθέμενοι μπορούν να αποσυνδέσουν την συσκευή σας και να δημιουργήσουν πολυπλοκότητες στην ανάκτηση του λογαριασμού, κάνοντάς το δύσκολο να αποδείξετε την ταυτότητά σας και να επανακτήσετε πρόσβαση σε αυτόν.
Πώς να προστατευτείτε
Μην Μοιράζεστε Κωδικούς: Αντιμετωπίστε τον κωδικό επαλήθευσης σαν προσωπικό δεδομένο. Κανείς δεν θα σας τον ζητήσει, ούτε καν η ίδια η WhatsApp.
Ενεργοποιήστε την Επαλήθευση Δύο Βημάτων: Με την ενεργοποίηση αυτής της δυνατότητας, μπορείτε να προσθέσετε ένα δεύτερο επίπεδο ασφάλειας στον λογαριασμό σας. (Ρυθμίσεις > Λογαριασμός > Επαλήθευση δύο βημάτων).
Επιβεβαίωση μέσω Email: Ρυθμίστε επιβεβαίωση μέσω email για να αυξήσετε την ασφάλεια. Με την ενεργοποίηση αυτής της επιλογής, κάθε αλλαγή στον λογαριασμό σας θα απαιτεί επιβεβαίωση από το email σας, προσθέτοντας ένα επιπλέον επίπεδο προστασίας.
Προσέχετε τα Επείγοντα Αιτήματα: Μην απαντάτε σε μηνύματα ή κλήσεις που ζητούν άμεσα προσωπικά δεδομένα χωρίς να επαληθεύσετε την ταυτότητα του αποστολέα.