מערך הסייבר מתריע: פריצה לאלפי חשבונות ווטסאפ בישראל
התרעה ראשונית על פריצה לחשבונות וואטסאפ בישראל במתווה פריצה מוכר שכולל התחזות ליישומון וואטסאפ בשתי דרכים שונות
טכנולוגיה 10.4.2020 | 07:34
אפליקציית whatsapp צילום: בחדרי חרדים
מערך הסייבר הלאומי פרסם היום (חמישי) התרעה ראשונית על פריצות לחשבונות וואטסאפ בישראל.
החדירה לא מצריכה ידע טכני מורכב והיא נעשתה באמצעות שימוש בתא קולי או באמצעות שליחת מסרון המתחזה לוואטסאפ. טרם ידועה מטרת התוקפים, מעבר להשתלטות על מספר רב של חשבונות וואטסאפ. בחשבון הפייסבוק של מערך הסייבר נכתב כי "בשעות האחרונות קיבלנו דיווחים רבים אודות פריצות לחשבונות וואטסאפ פרטיים".
במערך הסייבר הלאומי הבהירו כי מדובר במתווה פריצה מוכר שכולל התחזות ליישומון וואטסאפ בשתי דרכים שונות, האחת כוללת שימוש בתא הקולי של המכשיר הנייד והשנייה מובילה לעמוד דיוג.
המטרה של שתיהן היא השגת קוד האימות של המשתמש ובסופו של דבר השתלטות על חשבונות רבים ככל האפשר.
עד כה לא ידוע על פעולות נוספות שגרמו התוקפים מלבד להשתלט על מספר רב של משתמשים ולכן לא ידוע בשלב זה מטרת התוקפים.
במרכז לניהולי הסייבר מבקשים מהמשתמשים לנקוט משנה זהירות, "נקטו משנה זהירות ושתפו הלאה".
כך תוכלו להתגונן מפני התוקפים:
1. אל תשתפו את קוד האימות שלכם ואם החשבון נפרץ - יש לשחזר את הקוד דרך אתר וואטסאפ. ניתן לבקש את הקוד באופן קולי או בהודעה.
2. מומלץ להפעיל את האפשרות לאימות דו-שלבי בוואטסאפ. ניתן להפעילה באמצעות בחירה בתפריט הגדרות -> חשבון -> אימות דו-שלבי.
3. זכרו, אף פעם אפליקציה לא תבקש את קוד האימות של מישהו אחר דרככם. משמע, גם אם בן דוד שלך מבקש ממך את קוד האימות שלו שהגיע אליך - זה חשוד ובוודאות מדובר בקוד האישי שלך.
