Это фиаско, WhatsApp. Кто угодно может заблокировать вашу учётную запись
Обнаружена серьёзная брешь в системе безопасности WhatsApp, которая может быть использована злоумышленниками, чтобы заблокировать вашу учётную запись. Единственная информация, которая нужна злоумышленнику, — это ваш номер телефона.
Сначала хакер устанавливает WhatsApp на новый телефон, используя ваш номер телефона для активации услуги. Далее WhatsApp пытается проверить, что это действительно вы, присылая код подтверждения. Однако злоумышленник запрашивает код снова и снова, что приводит к блокировке учётной записи на 12 часов.
На следующем этапе злоумышленник отправляет электронное письмо в WhatsApp, заявляя, что его телефон (который на самом деле является вашим телефоном) был украден или утерян, и просит заблокировать учётную запись WhatsApp, связанную с этим номером.
После этого запроса WhatsApp отправляет электронное письмо, подтверждающее, что учётная запись была приостановлена, без запроса у злоумышленника какой-либо информации, которая может доказать, что запрос на приостановку аккаунта поступил от законного владельца указанного профиля.
Пара исследователей безопасности по имени Луис Маркес Карпинтеро (Luis Marquez Carpintero) и Эрнесто Каналес Перенья (Ernesto Canales Perena) провели эксперимент, который доказал, что эта атака может заблокировать вам доступ к вашей учётной записи WhatsApp. При этом ваши сообщения останутся конфиденциальными.
Это ещё один тревожный способ взлома, который может затронуть миллионы пользователей. Множество людей полагаются на WhatsApp как на основной инструмент общения. Страшно, с какой лёгкостью это может произойти.
Джейк Мур (Jake Moore) из ESET
Компания WhatsApp пока ничего не сообщила о том, как она собирается закрыть эту дыру в системе безопасности.
Кто-то запрашивает код Whatsapp — что делать и как обезопасить аккаунт
Аккаунты Ватсап регулярно поддаются попыткам взлома для наживы нечестными способами. Разбираемся подробно, почему кто-то запрашивает код подтверждения в Whatsapp и что делать в такой ситуации. Рассмотрим все способы защиты аккаунта и дадим пошаговую инструкцию в случае неавторизованного запроса кода.
Почему кто-то запрашивает пароль
Если на телефон пришло сообщение с текстом «Ваш код подтверждения в Whatsapp ******, никому его не разглашайте» — значит на ваш номер телефона пытаются зарегистрировать новый аккаунт. Также таким способом можно получить доступ к перепискам, конфиденциальным данным и персональной информации. Злоумышленники ввели телефон и ждут кода подтверждения, чтобы получить полный доступ к странице. Они могут попытаться связаться с владельцем и под любым предлогом запрашивать полученный код.
Если пароль окажется в руках у мошенников, им откроется вся информация, хранящаяся в профиле. Администрация Whatsapp рекомендует никогда не разглашать код подтверждения. Возможно другой пользователь по ошибке ввел другой номер, в этом случае опасности нет.
Наиболее распространенные мошеннические схемы:
— Звонок якобы из банка для подтверждения номера телефона через Whatsapp.
— Сообщение из звонок от друга или родственника, который запрашивает код (его профиль уже взломан, ваш — следующий).
— Стандартное СМС от «службы поддержки Whatsapp» с целью верификации номера телефона (администрация приложения никогда не запрашивает у пользователей секретные коды и личную информацию).
Внимание! Если получен код подтверждения, но он не был запрошен — не передавайте никому комбинацию. Единоразовый код может быть использован только владельцем аккаунта и только в специальном окне Whatsapp.
Часто общаетесь в мессенджерах? Свяжите Whatsapp с Телеграмм, Вайбер и другими приложениями в одну ссылку! Услуга доступна с сервисом мультилинков от Хиполинк бесплатно после регистрации. Единая ссылка упрощает процесс рассылки контактных данных. Также это экономит время обоих собеседников и упрощает процесс использования приложения для общения.
Как защитить аккаунт при запрашиваемом пароле
Модераторы Whatsapp регулярно улучшают функционал мессенджера и усиливают меры безопасности при использовании. Одним из нововведений является двухшаговая проверка номера телефона. Ее суть в следующем: в профиле устанавливается секретный шестизначный код. При повторной регистрации номера приложение запрашивает пароль. Знать его может только владелец аккаунта. С этой защитой неизвестные не смогут зарегистрировать украденный телефон.
Был запрошен код подтверждения WhatsApp для вашего номера телефона, что это значит?
Одно из системных уведомлений, с которыми могут столкнуться пользователи WhatsApp – это запрос кода подтверждения для телефонного номера. Появляется это уведомление в том случае, если сторонний человек пытается использовать чужой номер телефона (в данном случае – пользователя, получившего уведомление) для регистрации аккаунта. В каких случаях приходит такое уведомление и что делать владельцу телефонного номера?
Был запрошен код подтверждения WhatsApp
Суть сообщения
Уведомление с запросом кода подтверждения говорит о том, что какой-то человек ввел чужой номер телефона для регистрации своего аккаунта в WhatsApp. Подобные действия могут быть результатом чьей-то ошибки или намеренного действия для получения доступа к профилю мессенджера.
Не рекомендуется сообщать проверочный код, ведь другой пользователь, имея в своем распоряжении комбинацию этого кода, могут зайти в чужой профиль и пользоваться мессенджером WhatsApp от имени владельца телефонного номера.
Как быть при получении сообщения
В том случае, если у пользователя вообще нет аккаунта в WhatsApp, но уведомление с кодом доступа к нему пришло, можно просто пометить уведомление как спам или даже заблокировать отправителя. Занести отправителя в черный список можно с помощью приложения Black List, Блокировщик звонков и других.
Уязвимости мессенджера
Администрация приложения WhatsApp не в состоянии идентифицировать личность того человека, который хочет с помощью телефонного номера подтвердить профиль, однако у мессенджера есть защита, известная как «сквозное шифрование», благодаря которой все сообщения сохраняются в памяти телефона и в облачном хранилище. Это значит, что даже если злоумышленники все же получат тот самый заветный код от чужого профиля, ознакомиться с переписками они все равно не смогут (кроме тех случаев, когда переписки сохраняются в облаке, которое нужно взламывать отдельно).
Для того, чтобы аккаунт находился в безопасности, стоит использовать двухфакторную аутентификацию и только сложные пароли. Также не будет лишним отключить резервное копирование, и тогда у злоумышленников будет еще меньше шансов взломать учетную запись и получить копию переписок с другими пользователями.
Можно ли защититься от взлома
На самом деле советы очень простые:
- не нужно переходить по сомнительным ссылкам;
- не нужно сообщать посторонним людям коды доступа;
- не нужно сообщать персональную информацию о себе и о профиле в WhatsApp;
- не будет лишним установить графический код для своего телефона;
- не нужно отвечать на сообщения, приходящие на телефон или на электронную почту.
То есть все, что нужно делать пользователю – это не контактировать ни с чем, что так или иначе связано с получением кода подтверждения.
Заключение
Если на телефон приходит сообщение «Был запрошен код подтверждения WhatsApp для вашего номера телефона», самой верной стратегией будет игнорировать подобные сообщения или блокировать их отправителей. Самая частая причина таких уведомлений – действия мошенников, пытающихся получить доступ к чужому профилю.
«Необычная попытка входа». В мой аккаунт в Instagram кто-то пытается войти. Что делать?
Жалобы на подозрительные попытки входа участились в последние пару недель. Иногда уведомления об этом приходят несколько раз в день.
Что происходит?
1
О том, что уведомлений о «необычных попытках входа» стало очень много, в Instagram знают, но конкретную причину пока не готовы назвать. «Известно о жалобах на повышенное число таких уведомлений, мы проводим расследование», — сказал представитель компании Facebook (которой принадлежит Instagram и WhatsApp).
Instagram отправлял такие уведомления и раньше (автору этого текста они приходили пару раз в прошлом году). Обычно так происходит, когда действительно кто-то посторонний пытается войти в аккаунт. У соцсетей есть алгоритмы, которые позволяют предотвращать взломы страниц. Если Instagram видит вашу непривычную активность (пример: вы в Москве, а в аккаунт пытаются войти из Перми), попытка блокируется, вам приходит уведомление и просьба подтвердить учетную запись.
В «Лаборатории Касперского» заметили другую подозрительную активность в отношении пользователей Instagram. Но пока не нашли ответа, в чем цель.
«С конца прошлого года мы видим активность, связанную со сбором данных о пользователях Instagram. Людям приходят СМС, в которых содержится код для восстановления доступа к аккаунту и ссылка на сам аккаунт. Вероятнее всего, схема следующая: номера телефонов пользователей вводят на страничке восстановления доступа к аккаунту в Instagram. Таким образом можно проверить, зарегистрирован ли номер на платформе. История носит массовый характер, но на данный момент неизвестно, кто это делает и для чего. Пользователи, которые обращались к нам с вопросом о таких СМС, никаких писем о подозрительных входах в аккаунты от платформы не получали. Проверочный код в СМС достаточно сложный, вероятность того, что его смогут подобрать, очень мала», — говорит Сергей Голованов, ведущий эксперт «Лаборатории Касперского».
Что делать?
2
Проверьте, правда ли эти сообщения отправляет вам Instagram.
Некоторые уведомления Instagram на самом деле могут быть попытками фишинга (это когда хакеры пытаются выманить у вас данные с помощью приманки). Например, вам предлагают поменять пароль, вы вводите в специальной форме новые данные — они становятся известны злоумышленникам. Проверьте, какие уведомления Instagram отправлял вам за последние две недели. Сделать это можно здесь: «Настройки — Безопасность — Электронные письма от Instagram».
Включите двухэтапную аутентификацию,
чтобы при входе в аккаунт вам приходил пароль на телефон. Когда кто-то попытается получить доступ к вашему аккаунту с неопознанного браузера или устройства, вам нужно будет подтверждать действие. В Instagram настроить ее можно по этой ссылке.
Используйте сложные пароли.
Это 12–16 символов (можно и больше): букв, цифр и специальных символов разного регистра.
Используйте уникальный пароль для каждого сайта (а не один для всех).
Иначе, если у вас украдут Instagram, то вслед за ним уведут и другие аккаунты. Запомнить столько паролей — трудно. Установите менеджер паролей — это специальное приложение, чтобы хранить их. Останется запомнить пароль только от него.
Проверьте адрес электронной почты, привязанной к странице.
Возможно, вы им давно не пользуетесь. Привяжите актуальный адрес. Проверить контакты в Instagram: редактировать профиль — настройки личной информации. В Facebook: «Настройки» — «Общие» — «Контактная информация» — добавить дополнительный адрес электронной почты или номер мобильного телефона.
Запретите доступ ненужным и ненадежным приложениям к вашему аккаунту.
Есть приложения, написанные специально для Instagram, например те, что считают ваших гостей в Instagram. Они замечены в том, что часто крадут данные. Удалив ненужные сервисы, вы снизите риск угона аккаунта. В Instagram удалить их можно здесь: «Настройки» — «Безопасность» — «Приложения и сайты».
Привяжите аккаунт Instagram к Facebook.
Это поможет вам восстановить доступ к странице в Instagram, если возникнут проблемы.
Пройдите верификацию страницы и получите галочку.
Если у вас много подписчиков, вы можете пройти верификацию — подтверждение того, что за вашим профилем или сообществом стоит реальный человек/организация. Вы наверняка видели аккаунты известных людей, отмеченные галочкой. Так сайт защищает популярных пользователей от страниц-клонов и злоумышленников, которые могут распространять фейки от их имени.
В Instagram запросить верифакацию можно так: «Настройки» — «Аккаунт» — «Запросить подтверждение».
Проблем стало больше только у пользователей Instagram?
3
Нет, в «Лаборатории Касперского» заметили больше попыток угона популярных аккаунтов в Telegram и YouTube. Чаще всего цель — получить выкуп за восстановление доступа к аккаунту. «Украсть аккаунт могут, например, с помощью зловредов, которые получают удаленный доступ к устройству. Но это не единственный возможный сценарий», — говорит Сергей Голованов.
Почитайте нашу подробную инструкцию, как защитить свои аккаунты в разных социальных сетях.
Анастасия Акулова