חשבונות וואטסאפ Whatsapp ישראליים נפרצים דרך התא הקולי - כך תגנו על החשבון שלכם
מערך הסייבר הלאומי דיווח אתמול על גל פריצות לחשבונות וואטסאפ Whatsapp ישראליים דרך שירותי התא הקולי של חברות הסלולר. כמעט לכל לקוח של רשת סלולר בישראל יש תא קולי, כאשר סיסמת ברירת המחדל לתא הקולי היא בדרך כלל 0000 או 1234. התוקפים מנצלים את העובדה שהרבה אנשים לא משנים את סיסמת ברירת המחדל, והם שולחים את סיסמת ההתחברות החד פעמית של חשבון הוואטסאפ של הקורבן לתא הקולי שלו. לאחר מכן הם לוקחים אותה משם ומשתמשים בה להתחברות לחשבון שלו.
אז איך הם עושים זאת ? התוקפים מקלידים את מספר הטלפון של המשתמש באפליקציית וואטסאפ אשר מותקנת במכשיר שלהם, ובשעות שבהן סביר להניח שהמשתמש לא יענה לטלפון, כמו בלילה למשל, הם מבקשים מוואטסאפ שתשלח את סיסמת ההתחברות החד פעמית בשיחה קולית ולא בהודעת SMS. לאחר מספר ניסיונות שבהן וואטסאפ מנסה להתקשר למשתמש והוא לא עונה, ההודעה הקולית מוואטסאפ אשר כוללת את הסיסמה, מוקלטת בתא הקולי שלו. לאחר מכן התוקפים נכנסים לתא הקולי של המשתמש עם סיסמת ברירת המחדל, מקשיבים להודעה הקולית שוואטסאפ השאירה בתא הקולי, ומזינים את הסיסמה של חשבון הוואטסאפ של המשתמש באפליקציית וואטסאפ במכשיר שלהם. וכך חשבון הוואטסאפ של המשתמש עובר אליהם בקלות.
איך מתגוננים ?
ישנן 3 דרכים למנוע מהתוקפים להשתלט על חשבון הוואטסאפ שלכם דרך התא הקולי והן:
1. לשנות את סיסמת ברירת המחדל של התא הקולי.
2. אם אינכם משתמשים בשירות התא הקולי, מומלץ לבטל אותו.
3. להפעיל את האפשרות אימות דו שלבי בהגדרות חשבון הוואטסאפ שלכם.
לקוחות פרטנר, סלקום, פלאפון, 012, רמי לוי, והוט מובייל - כדי להיכנס לתא הקולי יש ללחוץ על הספרה "1" ברציפות, או לחייג למספר 151*. לאחר מכן בהגדרות התא הקולי, הפעילו את הסיסמה (במידה והיא לא פעילה) ושנו אותה מברירת המחדל לסיסמה אחרת.
סרטון המסביר על הפריצה לחשבונות וואטסאפ ישראליים דרך התא הקולי