WhatsApp: tej liczby nie podawaj nikomu, nawet jeśli prosi znajomy

Użytkownicy WhatsAppa muszą podchodzić do niektórych wiadomości z ograniczonym zaufaniem. Oszuści wykorzystują bowiem dobre zamiary nieświadomych użytkowników WhatsAppa i proszą ich o podanie 6-cyfrowego kodu bezpieczeństwa. Nie należy tego robić.

WhatsApp
WhatsApp
Źródło zdjęć: © dobreprogramy | Oskar Ziomek

30.06.2021 | aktual.: 17.01.2024 19:27

WhatsApp wymaga 6-cyfrowego kodu weryfikacyjnego podczas pierwszego uruchamiania aplikacji. Kod, tworzący w praktyce 6-cyfrową liczbę, jest wysyłany do użytkownika, gdy ten wprowadzi wcześniej swój numer telefonu. Twórcy WhatsAppa potwierdzają w ten sposób, że dana osoba jest właścicielem numeru i fizycznie posiada w dłoni smartfon z daną kartą SIM.

Niestety jednak, technicznie nic nie stoi na przeszkodzie, by zamiast własnego numeru, podać cudzy, a później wykorzystać ten fakt w oszustwie. W efekcie, jeśli ofiara ataku poda 6-cyfrowy kod oszustowi, ten przejmie jej konto z WhatsAppa i będzie mógł wykorzystywać do innych ataków. Może się na przykład zdecydować na próbę uskutecznienia tzw. oszustwa "na Blika", które wciąż jest popularne.

O opisywanym oszustwie z WhatsAppem w tle przypominał ostatnio serwis BirminghamLive, ale sam schemat ataku nie jest niczym nowym. Podobne przypadki opisywaliśmy bowiem między innymi w marcu.

Oszust celowo próbuje zalogować się na cudze konto WhatsAppa, podając numer kontaktowy wybranej ofiary, a później kontaktuje się z nią na przykład SMS-owo sugerując, że przypadkiem wprowadził błędy numer kontaktowy. Prosi więc o podanie 6-cyfrowego kodu z SMS-a (który w tym czasie automat WhatsAppa faktycznie wyśle na numer ofiary). Oczywiście nie należy tego robić.

Jak dodatkowo zwraca się uwagę, ostatnio oszuści próbują dodać sprawie wiarygodności, podając się za znajomych ofiary. Technicznie jest to możliwe na przykład wtedy, gdy oszust kontaktuje się z ofiarą przez Messengera a nie SMS-y. Dostęp do cudzego konta na Facebooku mógł zdobyć w wyniku wycieku danych w internecie - to metoda często wykorzystywana w przypadku wspomnianych już oszustw "na Blika".

Programy

Zobacz więcej
Źródło artykułu:dobreprogramy
oprogramowanieinternetbezpieczeństwo
Wybrane dla Ciebie
Komentarze (9)