אז איך הם עושים זאת ? התוקפים מקלידים את מספר הטלפון של המשתמש באפליקציית וואטסאפ אשר מותקנת במכשיר שלהם, ובשעות שבהן סביר להניח שהמשתמש לא יענה לטלפון, כמו בלילה למשל, הם מבקשים מוואטסאפ שתשלח את סיסמת ההתחברות החד פעמית בשיחה קולית ולא בהודעת SMS. לאחר מספר ניסיונות שבהן וואטסאפ מנסה להתקשר למשתמש והוא לא עונה, ההודעה הקולית מוואטסאפ אשר כוללת את הסיסמה, מוקלטת בתא הקולי שלו. לאחר מכן התוקפים נכנסים לתא הקולי של המשתמש עם סיסמת ברירת המחדל, מקשיבים להודעה הקולית שוואטסאפ השאירה בתא הקולי, ומזינים את הסיסמה של חשבון הוואטסאפ של המשתמש באפליקציית וואטסאפ במכשיר שלהם. וכך חשבון הוואטסאפ של המשתמש עובר אליהם בקלות.
איך מתגוננים ?
ישנן 3 דרכים למנוע מהתוקפים להשתלט על חשבון הוואטסאפ שלכם דרך התא הקולי והן:
1. לשנות את סיסמת ברירת המחדל של התא הקולי.
2. אם אינכם משתמשים בשירות התא הקולי, מומלץ לבטל אותו.
3. להפעיל את האפשרות אימות דו שלבי בהגדרות חשבון הוואטסאפ שלכם.
לקוחות פרטנר, סלקום, פלאפון, 012, רמי לוי, והוט מובייל – כדי להיכנס לתא הקולי יש ללחוץ על הספרה "1" ברציפות, או לחייג למספר 151*. לאחר מכן בהגדרות התא הקולי, הפעילו את הסיסמה (במידה והיא לא פעילה) ושנו אותה מברירת המחדל לסיסמה אחרת.
סרטון המסביר על הפריצה לחשבונות וואטסאפ ישראליים דרך התא הקולי
