כך האקרים ינסו להשתלט על חשבון הוואטסאפ שלכם – היזהרו!
08.12.19 / 15:48
חבר שלח אליכם "בטעות" את קוד השימוש החדש שלו לוואטסאפ וביקש בהתנצלות שתמסרו לו אותו? היזהרו! לפי הסיפור הבא שמביאה אלינו דבי אוליאל, כל הנראה מדובר בהאקר שמנסה להשתלט על חשבון הוואטסאפ שלכם
אין זה חדש שהאקרים מנסים בדרך כזו או אחרת להשתלט על חשבונות וירטואליים של אנשים פרטיים ולדלות מהם מידע שיכול להיות שימושי בעתיד. מסתבר כי הדבר נכון גם לגבי חשבון הוואטסאפ שלכם שיכול להיות שימושי בתנאים מסוימים.
כך למשל, עלתה דבי אוליאל על ניסיון השתלטות על חשבון הוואטסאפ שלה, אלא שבזכות חשדנותה עלתה עליו והתריעה בפני הציבור. זה התחיל מהודעת וואטסאפ שקיבלה ממספר שאיננה מכירה, של אדם אשר התנצל בפניה כי שלח לה בטעות SMS עם את קוד השימוש שלו לוואטסאפ, וביקש ממנה בנימוס אם תוכל למסור לו אותו.
היא נכנסה להודעות ה-SMS ואכן חיכתה לה שם הודעה רשמית מוואטס-אפ עם קוד השימוש, אלא שבהודעה נכתב כי אסור להעבירו לאף אחד. חשדנותה הובילה אותה לחפש אחד הונאות וואטסאפ בגוגל, שם היא הופתעה לגלות כי בדרך זו האקרים משתלטים על חשבונות הוואטסאפ של אנשים תמימים ואנשי הקשר שלהם שרשומים במכשיר הטלפון.
כך היא מספרת:
"אתמול, שעה 01:10 בלילה, מקבלת וואטסאפ מאדם שאיני מכירה. וזו לשון ההודעה (בתמונה המצורפת)
האינסטינקט הראשוני שלי הוא לעזור לו. מסכן. טעה. קורה. אני פותחת את הודעות ה-SMS שלי ואכן רואה שמחכה לי שם הודעה באנגלית מרשת וואטסאפ עם קוד וואטסאפ חדש וכדי לאתחל עלי ללחוץ בקישור או להזין את הקוד. ממשיכה לקרוא ורואה אזהרה: אין לשתף את הקוד עם אף אחד. ואז נדלקות כל הנורות.
למה שמישהו יתבלבל עם המספר שלי? ואם התבלבל למה שישמור אותי באנשי הקשר שלו בכלל וישלח לי וואטסאפ? ולמה ההודעה נשמעת מתורגמת מגוגל טרנסלייט?
חוזרת שוב לוואטסאפ. הבחור מחובר. אין ספק, מחכה לתגובתי. מלחיץ. מתעשתת על עצמי, מיד חוסמת אותו, לוחצת על "דווח" ומוחקת את ה-SMS. נכנסת לגוגל וכותבת: "הונאת וואטסאפ" מנסה להבין מה לעזאזל קרה כאן וחשכו עיני! כמעט נפלתי בפח! כמעט והצליחו להשתלט לי על חשבון הוואטסאפ.
וזו השיטה: האקר פותח חשבון וואטסאפ חדש, מזין מספר של אדם אחר. ההאקר שולח לאדם התמים הודעה ומבקש את הסיסמה שנשלחה לכאורה בטעות אל התמים. הוא כותב בנימוס. ממש משכנע. במידה והתמים בתמימותו ונחמדותו שולח את הסיסמה במחשבה שעזר לחבר במצוקה, הוא נופל קורבן להשתלטות ההאקר על החשבון שלו. מרגע זה לתמים החביב אין יכולת לעשות כלום. הוא מקבל הודעה מוואטסאפ שחשבונו נחסם ואילו ההאקר כעת מנהל לו את החשבון.
בשלב הבא: ההאקר שולח שוב את ההודעה המתנצלת אבל הפעם מהוואטסאפ של הקורבן התמים לאחד מאנשי הקשר שלו ומנסה להשתלט על עוד חשבונות. והרי אם הייתי מקבלת הודעה כזו מאחד מחבריי סיכוי גדול שהייתי נרתמת לעזרתו והייתי שולחת לו את הקוד בלי להבין ובלי לדעת שמי שהשתלט לו על החשבון שלח את ההודעה בשמו.
מי ששלח לי את ההודעה לא נמצא באנשי קשר שלי אבל אני הייתי בשלו. הוא בדיוק קיבל הודעה כמו שלי חמש דקות לפניי, שלח את הקוד והשתלטו לו על הוואטאפ. (עד עכשיו אין לו וואטסאפ כתוצאה מההשתלטות). מי שהשתלט לו שלח לכל אנשי הקשר שלו את ההודעה. כך אני קיבלתי אותה.
בקיצור היו ערניים. ובכל מקרה אל תשלחו סיסמאות פרטיות בוואטסאפ גם לא לאנשים שאתם מכירים".