״כל מי שפה להתקשר בלי לשאול שאלות, מצב חירום!״, זה מה שנכתב בצירוף מספר טלפון מסוים בהודעה שמופצת בתקופה האחרונה בקבוצות וואטסאפ שונות. אלא שמדובר בשיטה מתוחכמת שבעזרתה ניתן להשתלט על החשבון שלכם - בלי אפשרות לשחזר אותו.
את ההונאה, שמתרחשת אחת לכמה זמן, חשף עידו נאור מנהל מחקר ב״קספרסקי״ ישראל. ״לא בדקתי לעומק, אבל בעיקרון הבקשה של התוקף להתקשר למספר היא למטרת ׳סימון׳ המספר. קורבן אשר מיהר להתקשר עלול גם לטעות בשיקול הדעת וליפול קורבן לשאר שרשרת ההתקפה (בסבירות גבוהה)״, הוא מסביר.
נאור מסביר כי הפעם הפרצה מתבצעת בצורה מתוחכמת יותר ונעזרת בתא הקולי. בזמן שהקורבן מתקשר למספר שהופץ בקבוצת הוואטסאפ, התוקפים ינסו לאפס את החשבון שלו בעזרת שיחה למספר שלו - שתגיע בדיוק באותו הרגע. כך בעצם השיחה מוואטסאפ יחד עם הקוד שנאמר בע״פ יעברו לתא הקולי, אליו הם יכולים לפרוץ בקלות.
״כאשר המספר שמור בתא הקולי, על התוקף לבצע שיחה לתא הקולי. ניתן לבצע זאת בצורה מאוד פשוטה - מוסיפים את הספרות 1515 ולאחר מכן את מספר הקורבן וכך מגיעים לתא קולי של קורבן מכל טלפון של תוקף״, הוא מסביר. ״פרט לשיחה שתבצעו למספר התוקף, ישנו סיכוי סביר שלא תרגישו בדבר שאינו כשורה. התזמון של השיחות מהתוקף ימסכו את השיחה מוואטסאפ והתקיפה של התא הקולי תהיה שקופה לחלוטין לקורבן.״
אז מה עושים כדי להימנע מהתקיפה? נאור מציין כי החלפת סיסמה לא תהפוך אתכם לחסינים. מה שכן ניתן לעשות זה לבטל את התא הקולי אם ניתן (פעולה פשוטה שניתן לבצע באתר של חברות הסלולר השונות), ובמקביל להפעיל אימות דו-שלבי באפליקציה, כך שכדי להתחבר תדרשו להזין סיסמה.
איך מפעילים את האימות? כנסו לאפליקציה, לחצו על ״הגדרות״, ״חשבון״, ולאחר מכן על ״אימות דו-שלבי״. מקרים של השתלטות על חשבונות וואטסאפ קיבלו תנופה מחודשת בשנתיים האחרונות, אבל גם במקרה של מעבר בין מכשירים סלולריים או גניבה של הסמארטפון, אימות דו-שלבי עשוי להועיל וניתן להחליף את הסיסמה בקלות.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו