Техническая поддержка
и внедрение CRM систем
8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Меню
info@g-support.ru 8 (800) 100-05-16 
G-Support
Внедрение CRM, создание сайтов на 1С-Битрикс, Техническая поддержка вашего бизнеса, поставка лицензионного ПО
353440
Россия
Краснодарский край
Анапа
ул.12 микрорайон, д.8
8 (800) 100-05-16
G-Support

G-Support

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support - IT-аутсорсинг, Внедрение CRM, Создание сайтов

G-Support

ОШИБКА: Не задан URL картинки (заполните свойство Ссылка на картинку или Ссылка на миниатюру)

,
774316226132
Заказать звонок
Поиск по сайту

Участились случаи взлома WhatsApp

Опубликован сравнительно новый способ угона учетных записей мессенджера с помощью голосовой почты.

Национальное управление по киберзащите Израиля опубликовало документ, в котором раскрывается сравнительно новый способ угона учетных записей популярного мессенджера WhatsApp. При этом уязвимости в самом мессенджере не используются.

Впервые подобный метод взлома был описан web-разработчиком Раном Бар-Зиком. Взлому подвержены пользователи, которые не изменили пароль по-умолчанию для голосовой почты. Возможность угона учетной записи появляется при попытке злоумышленника добавить номер телефона жертвы в новую установку WhatsApp.

Для добавления номера требуется ввести одноразовый пароль, который отправляется по SMS. Если жертва находится далеко от телефона или не может прочитать SMS и ответить на звонок, тогда атакующий может успешно провести атаку. После нескольких неудачных попыток ввода кода валидации, мессендежр предложит пройти голосовую проверку. Для этого по номеру телефона жертвы совершается звонок и робот диктует код проверки. Поскольку жертва не может ответить на звонок, то происходит переключение на голосовую почту.

Теперь злоумышленнику достаточно обратиться к голосовому ящику жертвы, что бы узнать код валидации и успешно завершить атаку. Таким образом, номер телефона пользователя окажется привязанным к аккаунту злоумышленника. Завладев чужой учетной записью, злоумышленник может настроить двухфакторную аутентификацию, и жертва не сможет вернуть ее обратно.

Поскольку услуга голосовой почты подключается операторами сотовой связи по умолчанию, рекомендуется всем пользователям изменить пароль для доступа к ящику.