נראה שבשבוע האחרון ההאקרים חזרו לתקוף מכשירים סלולריים בישראל דרך אפליקציה הוואטסאפ. מתקפת הסייבר מכוונות לאלפליקצית הוואטסאפ ומנסה לבצע גניבה של חשבון הוואטסאפ על ידי שימוש בקוד בן 6 ספרות הנשלח בהודעת סמס. לצערנו שיטת הפעולה מוצלחת ומאד קל ליפול בפח.
דרך הפעולה של התוקפים פשוטה. הם מנסים להתקין את חשבון הוואטסאפ שלכם על גבי המכשיר שלהם. כפי שאתם יודעים לאחר ההתקנה הראשונית וואטסאפ שולחת מסרון למספר הטלפון עם קוד בן 6 ספרות. מי שמקבל את המסרון הוא בעל המספר טלפון לכן בעל החשבון שאותו מנסים לגנוב מקבל את המסרון. לאחר מכן הם שולחים לכם הודעה מזוייפת ממישהו שאתם מכירים ואז מבקשים מכם שתשלחו להם את הקוד בן 6 הספרות. ההודעה נראית רגילה וסבירה לחלוטין בסגנון של: ״היי, סליחה, פשוט שלחתי בטעות הודעה עם קוד בן 6 ספרות ל- sms שלך. אתה יכול לשלוח אותו לכאן בדחיפות?״ קיימים מצבים בהם אם תשאלו שאלות בהודעה חוזרת הם יענו לכם ולכם הכל יראה סביר ורגיל.
אם נפלתם בפח והעברתם להם את הקוד התוקפים ממשיכים את ההתקנה ואז למעשה מצליחים להתקין את חשבון הוואטסאפ שלכם על המכשיר שלהם. באותו רגע האפליקציה מפסיקה לעבוד אצלכם ומתחילה לעבוד אצלם. על מנת למנוע מכם התקנה חוזרת של האפליקציה אצלכם במכשיר התוקפים מיד מפעילים הגנת ״אימות דו-שלבי״ הקיימת באפליקציית וואטסאפ (הסבר כיצד להפעיל אותה בהמשך הכתבה) ואז אתם נחסמים לחלוטין ולא יכולים להתקין מחדש אצלכם.
פנייה לוואטסאפ לשחרור החשבון שלכם לוקחת כשבוע ימים שבמהלכו אתם ללא הוואטסאפ שלכם. לאחר שהתוקפים הצליחו להשתלט על הוואטסאפ שלכם הם מתחילים לנסות לפרוץ לחשבונות של חברים שלכם. כאשר מתקינים את וואטסאפ מההתחלה ללא הורדת גיבוי אתם לא מקבלים את כל התכתובות הישנות אבל כל הקבוצות שבהן הייתם חברים מיד מופיעות. משם ניתן לקחת את הפרטים של חברים אחרים בקבוצה. ברגע שהחשבון שלכם בידיים שלהם הם שלוחים הודעות לאנשי קשר שלכם וכאן בדיוק הסיבה מדוע קל מאד ליפול בפח. אנשי הקשר שלכם מקבלים הודעה רשמית מכם עם הבקשה לקוד אבל למעשה זה לא אתם, כי להזכירכם החשבון פרוץ ולא נמצא אצלכם. אם אתם מקבלים הודעה ממישהו שאתם מכירים, לא תעבירו לו את הקוד? אז בשום פנים ואופן לא!
מה האינטרס של הפורצים?
אפשרות אחת היא כופר. לאחר שהשתלטו לכם על החשבון יתכן ותקבלו דרישה לתשלום של כסף על מנת לשחרר את החשבון. אפשרות שניה היא להוציא כסף מאנשי הקשר שלכם. הם שולחים הודעה לאחד מאנשי הקשר שלכם בסגנון של ״היי, נתקעתי בלי כסף בדרך לאילת ואני חייב שתעביר לי כסף. אחזיר לך כשאחזור״ להזכירכם ההודעה שנשלחת לא נראית חשודה כי היא הגיעה מהוואטסאפ הפרוץ שלכם וכבר היו כאלה שנפלו בפח והעבירו כספים. אפשרות אחרונה היא סתם לעשות נזק. תחשבו אלו הודעות הם יכולים לשלוח לאנשי הקשר שלכם בקבוצות בהן אתם חברים.
מה ניתן לעשות?
בררנו עם המומחים שלנו בחברת iLab המתמחה במתן שרות תיקונים למכשירי סלולר. קיוונו שהניסיון שלהם יעזור לנו לפתור את הבעיה אבל לצערנו אין בשורה טובה. לא ניתן לעשות דבר. iLab אישרו לנו שגם אליהם פנו המון לקוחות שחשבונותיהם נפרצו וההמלצה שלהם זהה לשלנו. הפעולה הפשוטה שאתם יכולים לעשות היא ליצור קשר עם וואטסאפ ולבקש שחזור של החשבון. תהליך זה לוקח להם כשבוע ימים שבמהלכו החשבון שלכם עדין פעיל אצל הפורצים.
כיצד ניתן למנוע את זה?
תגדירו אימות דו שלבי בחשבון הוואטסאפ שלכם. כנסו להגדרות>חשבון>אימות דו שלבי ותגדירו קוד בן 6 ספרות. תקפידו לזכור אותו כי בלעדיו לא תצליחו להתקין מחדש את הוואטסאפ. חשוב מאד! אל תכניסו קוד קל כמו 123456 או תאריך לידה שלכם 090975.
בנוסף כלל חשוב: אל תעבירו את קוד ההתקנה של וואטסאפ לאף אחד. אם נדייק, אל תעבירו שום קוד לאף אחד גם אם זו החבר הכי טוב שלכם. במידה וקיבלתם הודעה עם דרישה שכזו, תתקשרו לשולח ותוודאו שזה הוא באמת שלח.
ולסיום, אל תאמינו להודעות הדורשות כסף. גם כאן, במידה וקיבלתם הודעה עם דרישה שכזו, תתקשרו לשולח ותוודאו שזה הוא באמת שלח.