פריצה לוואצאפ - הזהרו!

הפעם, אשתף בסיפור ממקור ראשון - נסיון פריצה לוואצאפ שלי שכמובן לא נתתי לפורץ את מה שהוא רצה, אך מנסיון... רבים אחרים מתפתים וכן מאפשרים לאחר לפרוץ להם לוואצאפ ולהעביר את החשבון שלכם לידיו.

תזכרו ותשננו - בוואצאפ שלכם, בהתכתבויות רבות מסתתר הרבה מידע!
מידע אישי, תמונות אישיות, מידע עסקי, סיסמאות, סיכומים עם לקוחות, ועוד ועוד...

למעשה, גניבת חשבון וואצאפ זו לא פעולה מסובכת, ולא צריך להיות "האקר" גדול ומתוחכם.

כל מה שצריך - לשלוח הודעה תמימה לאדם שממנו רוצים לגנוב את החשבון, ולצפות שאותו קורבן, יהיה מספיק "טיפש" כדי להענות לבקשה.

סיפור המקרה שלי החל ביום 25.11.2020, קיבלתי הודעת SMS ממספר המזוהה עם Whatsapp, ובו קוד סודי.

זה למעשה קוד שרק בעל החשבון יכול לקבל ולדעת אותו - כיוון שהוא מגיע ב SMS למספר הרשום של בעל החשבון.

דקה לאחר מכן, קיבלתי הודעת וואצאפ, מבחור שכתב לי:
"אני מצטער, שלחתי לך קוד בן 6 ספרות בטעות ב SMS, האם תוכל להעביר לי אותו בבקשה? דחוף"

ההודעה הגיעה ממספר ישראלי, ובדיקה קצרה העלתה ש:

1. תמונת הפרופיל מזוייפת
2. המספר לא מופיע בשום מקום באינטרנט (כבר חשוד...)

התעלמתי בשלב זה מההודעה.

בשלב מאוחר יותר ניסיתי להתכתב עם אותו בחור, שקצת התבלבל במילים וענה תשובות מבולבלות ולא ברורות...

ועכשיו, הסבר קצר מה היה כאן:

אותו בחור שרצה לפרוץ לוואצאפ שלי ולקחת את השליטה בו לידיו, נכנס לוואצאפ אצלו, עם הפרטים שלי, ורצה לאמת את זהותו.
כדי לאמת את הזהות, וואצאפ שלח אליי (למספר שלי) קוד סודי בן 6 ספרות.

אותו בחור, שחשב שאולי לא אשים לב, אולי חוסר תשומת לב, פנה אלי בטענה שהוא שלח לי בטעות ב SMS קוד, וביקש שאעביר לו אותו.

אילו הייתי מעביר לו את הקוד, באותו הרגע היה מכניס את הקוד למכשיר שלו, ומאותו הרגע הוואצאפ שלי היה בשליטתו.

שימו לב לצילומי המסך המצ"ב.

הזהרו!!!! ותזכרו!!!

קיבלתם קוד כלשהו בהודעת דוא"ל או ב SMS ?

אם לא אתם ביקשתם את הקוד מאתר אינטרנט כלשהו - סיכוי גבוה שמישהו מנסה לפרוץ לכם לחשבון.

אם שלחו לכם הודעה, וביקשו שתעבירו את הקוד - בשום פנים ואופן לא להעביר שום דבר לאף אחד!

כך אפשר לפרוץ לכם לחשבונות שונים, כגון פייפאל, גימייל / גוגל, וואצאפ, משחקי מחשב, פייסבוק וחשבונות באתרים שונים.