В феврале 2021 года CNews писал, что те, кто не согласен с новой политикой конфиденциальности WhatsApp, больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им только голосовые вызовы. Кроме того, профили пользователей, которые перестают пользоваться WhatsApp и переходят на другие мессенджеры, безусловно, будут полностью удалены.
У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером
WhatsApp скрывает уязвимость, которая позволяет злоумышленникам без каких-либо хакерских или программных знаний навсегда заблокировать аккаунт любого пользователя. Им нужно знать только номер телефона пользователя и ничего больше, и нет никакого способа защиты от возможной блокировки. Разработчики WhatsApp не спешат устранять проблему.
Любой пользователь WhatsApp может в любой момент потерять свой профиль, и у него практически не будет шансов на восстановление. По данным Forbes, способа защиты от этого просто не существует, и злоумышленнику даже не нужно взламывать устройство — ему достаточно знать номер телефона пользователя, после чего он может запустить процесс блокировки, не имея возможности снова войти в систему.
Возможность запретить кому-либо пользоваться WhatsApp является результатом огромной уязвимости, обнаруженной в мессенджере экспертами по информационной безопасности Луисом Карпинтеро и Эрнесто Каналесом Переньей. Они сообщили разработчикам WhatsApp о своем открытии, но до сих пор не выпустили патч для закрытия уязвимости, в результате чего 2 миллиарда пользователей рискуют потерять свои аккаунты.
WhatsApp — самый популярный мессенджер в мире. По данным Statista.com, по состоянию на январь 2021 года у него было более 2 миллиардов ежемесячных активных пользователей, опережая Facebook Messenger (1,3 миллиарда) и китайские WeChat (1,21 миллиарда) и QQ (617 миллионов). WhatsApp принадлежит Facebook с февраля 2014 года.
Как работает уязвимость
Уязвимость в WhatsApp позволяет полностью заблокировать аккаунт жертвы и делается это в два очень простых шага, которые даже не требуют навыков взлома или социальной инженерии — злоумышленник вообще не будет связываться с владельцем профиля.
На первом этапе злоумышленнику достаточно установить WhatsApp на смартфон и попытаться войти в систему с правильным номером телефона. Мессенджер отправляет SMS с кодом подтверждения, и тут приходит счет, что владелец номера его проигнорирует. После нескольких таких попыток приложение сообщает о слишком большом количестве попыток аутентификации на устройстве преступника и разрешает следующую попытку только через 12 часов. Тем временем WhatsApp на устройстве жертвы продолжает работать как прежде.
На втором этапе злоумышленник регистрирует новый адрес электронной почты и отправляет письмо в службу технической поддержки WhatsApp с сообщением о том, что его аккаунт был утерян или украден. Он просит отключить его и сообщает номер жертвы. WhatsApp может отправить автоматическое письмо, в котором злоумышленнику предлагается ввести номер еще раз, что он и делает.
Затем WhatsApp начинает блокировать, никак не проверяя, написал ли настоящий владелец аккаунта в службу технической поддержки. Примерно через час мессенджер внезапно перестает работать на устройстве жертвы — появляется сообщение о том, что его номер больше не зарегистрирован в системе. «Это может быть связано с тем, что вы зарегистрировали его на другом телефоне. Если вы еще не сделали этого, подтвердите свой номер телефона, чтобы снова войти в свой аккаунт», — говорится в уведомлении.
Все это также работает, если пользователь активировал двухфакторную авторизацию. Попытка запросить новый пароль не удалась — WhatsApp разрешает это только через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором шаге, это приведет лишь к тому, что пользователь не сможет войти в WhatsApp со своим номером в течение нескольких часов. Спустя максимум 12 часов пользователь может восстановить контроль над своим аккаунтом и продолжать пользоваться мессенджером до тех пор, пока кто-нибудь не захочет повторить «трюк с блокировкой».
Однако в действительности существует дополнительный, третий шаг, который приводит к полной блокировке счета.
Этот шаг может быть даже вторым — злоумышленнику не нужно отправлять письмо в службу поддержки WhatsApp, он может просто подождать 12 часов, а затем сделать несколько попыток перерегистрировать чужой номер на своем телефоне. После третьего последовательного 12-часового блока WhatsApp прерывается, и вместо таймера, отсчитывающего время до следующей попытки авторизации, отображается «-1 секунда», а таймер продолжает работать. Это ошибка в Messenger, которую невозможно обойти.
Это изображение отображается как на устройстве хакера, так и на смартфоне жертвы, и в итоге никто не сможет войти в Messenger с этим номером телефона. Единственное, что остается сделать, это попытаться связаться с технической поддержкой WhatsApp и поискать решение проблемы.
В феврале 2021 года CNews писал, что те, кто не согласен с новой политикой конфиденциальности WhatsApp, больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им только голосовые вызовы. Кроме того, профили пользователей, которые перестают пользоваться WhatsApp и переходят на другие мессенджеры, безусловно, будут полностью удалены.
Суть сообщения
Уведомление с просьбой ввести код подтверждения означает, что кто-то ввел чужой номер телефона для регистрации своей учетной записи WhatsApp. Такие действия могут быть результатом ошибки другого лица или преднамеренным действием с целью получения доступа к профилю Messenger.
Не рекомендуется передавать код проверки, так как другой пользователь, владеющий этой кодовой комбинацией, может войти в профиль другого человека и использовать WhatsApp Messenger от имени владельца номера телефона.
Как быть при получении сообщения
Если у пользователя вообще нет учетной записи WhatsApp, но он получил уведомление с паролем, можно просто пометить уведомление как спам или даже заблокировать отправителя. Вы можете внести отправителя в черный список, используя приложение «Черный список», блокировщик вызовов и другие функции.
Руководство WhatsApp не может определить личность человека, который хочет использовать номер телефона для подтверждения профиля, но мессенджер имеет защиту, известную как «сквозное шифрование», которая сохраняет все сообщения в памяти телефона и облачном хранилище. Это означает, что даже если злоумышленники получат заветный код от чужого профиля, они не смогут прочитать разговоры (если только они не хранятся в облаке, которое нужно взламывать отдельно).
Для защиты учетной записи следует использовать двухфакторную аутентификацию и только надежные пароли. Также нелишним будет отключить резервное копирование, чтобы у злоумышленников было еще меньше шансов взломать вашу учетную запись и получить копию вашей переписки с другими пользователями.
Можно ли защититься от взлома
Советы на самом деле очень просты:
- Не нажимайте на сомнительные ссылки,
- Не сообщайте пароли посторонним людям,
- Не сообщайте личную информацию о себе или своем профиле WhatsApp,
- Хорошая идея — создать графический код для своего телефона,
- Вам не нужно отвечать на сообщения на телефоне или по электронной почте.
Другими словами, пользователю просто нужно воздержаться от контактов со всем, что так или иначе связано с получением кода подтверждения.
Другой метод — извлечение cookie-файлов жертвы и авторизация через них. В этом случае Messenger предполагает, что атакующий является владельцем аккаунта. Однако, чтобы извлечь файлы с личными данными, устройство должно быть сначала заражено вирусом.
Был запрошен код подтверждения в WhatsApp для вашего номера телефона: что это такое?
За годы своего существования WhatsApp доказал свою надежность в использовании и защите персональных данных. Однако в последнее время участились сообщения о том, что пользователи получают электронные письма с кодом подтверждения.
Существует несколько причин, по которым онлайн-казино может отправить письмо с кодом:
- Код безопасности, если он им нужен,
- проверку во время процесса регистрации,
- на этапе идентификации, чтобы подтвердить принятые меры,
- для подтверждения подписки на информационный бюллетень.
Кроме того, сообщения могут появляться в виде всплывающих окон в вашем браузере. Однако чаще всего они содержат только рекламную информацию.
Внимание: Если у пользователя нет учетной записи WhatsApp, с этого номера, скорее всего, будут отправляться мошеннические сообщения.
Как отменить действия
Для удаления входящих сообщений можно использовать несколько способов:
- Информируйте техническую службу WhatsApp об отправке сообщений при отсутствии активности на аккаунте,
- Используйте дополнительное программное обеспечение для блокировки SMS с подозрительных номеров. Благодаря современному программному обеспечению, вы можете использовать программу для
- выявлять хорошо замаскированные мошеннические номера,
- пометить сообщения как «спам» и игнорировать их, если у пользователя нет аккаунта на сайте.
Могут ли мошенники получить доступ к личным данным без проверки кода?
Большинство пользователей Интернета приходят в замешательство, когда получают такие сообщения. Некоторые переходят по активным ссылкам и вводят пароли, в результате чего личные данные, включая банковские карты и электронные кошельки, попадают в руки мошенников.
Если клиент не вводит код, мошенникам гораздо сложнее украсть личные данные. Более того, невозможно получить доступ к WhatsApp без введенного пользователем пароля.
Иногда злоумышленники не только используют сообщения, но и звонят от имени компании. Важно не провоцировать и при малейших подозрениях обращаться в казино. Если эксперты подтверждают, что представитель связался с клиентом, значит, все в порядке. В других случаях вводить информацию нецелесообразно.
Не пытайтесь зарегистрироваться с другого номера или переустановить операционную систему — вы можете сделать это в любое время. Начните с перезагрузки и повторно отправьте запрос на активацию. Все еще не получаете SMS с кодом Whatsapp? Читайте следующий раздел.
Как проверить, использовали ли «Ватсап» третьи лица
Если вы получили SMS с кодом подтверждения и подозреваете, что вашей учетной записью злоумышленники воспользовались, проверьте список запущенных сессий.
Коснитесь значка для доступа к настройкам и выберите WhatsApp Web. Откроется окно со списком всех подключенных устройств и данными о последнем входе в приложение. Если в списке вы видите подозрительные сеансы, нажмите «Выйти из всех устройств» и смените пароль.
