GR
Μια νέα μελέτη από το Πανεπιστήμιο της Βιέννης επιβεβαίωσε κάτι που κάθε Αμερικανός χρήστης του WhatsApp ήλπιζε ότι δεν θα συνέβαινε ποτέ. Οι εγκληματίες μπορούν πλέον να εντοπίσουν ποιοι τηλεφωνικοί αριθμοί είναι ενεργά εγγεγραμμένοι στο WhatsApp και να τους αντιστοιχίσουν με δημόσιες φωτογραφίες προφίλ και καταστάσεις About. Πρόκειται για 137 εκατομμύρια επιβεβαιωμένους λογαριασμούς στις ΗΠΑ που ξαφνικά χαρτογραφήθηκαν, επισημάνθηκαν και είναι έτοιμοι για εκμετάλλευση.
Και όταν το 44 τοις εκατό αυτών των λογαριασμών εμφανίζει δημόσια φωτογραφία προφίλ και το 33 τοις εκατό εμφανίζει δημόσιο κείμενο About, τα δεδομένα γίνονται χρυσωρυχείο για τους απατεώνες. Ένας έγκυρος αριθμός συν ένα πρόσωπο συν μια υπόνοια προσωπικών λεπτομερειών είναι το μόνο που χρειάζεται ένας εγκληματίας για να εξαπολύσει εξελιγμένες επιθέσεις κοινωνικής μηχανικής.
Παρακάτω παρουσιάζεται τι σημαίνει αυτό για τους Αμερικανούς χρήστες σήμερα.
Με λίγα λόγια:
- 137 εκατομμύρια αμερικανικοί αριθμοί WhatsApp επιβεβαιώθηκαν ως ενεργοί
- Το 44 τοις εκατό εμφάνιζε δημόσιες φωτογραφίες προφίλ και το 33 τοις εκατό είχε δημόσια Σχετικά κείμενα
- Τα δεδομένα αυτά τροφοδοτούν την ανταλλαγή SIM, τις απάτες πλαστοπροσωπίας και το στοχευμένο phishing
- Επιτρέπουν επίσης την πολιτική μικρο-στόχευση και παρακολούθηση
- Οι χρήστες των ΗΠΑ θα πρέπει να ασφαλίσουν το WhatsApp, να κλειδώσουν τα δικαιώματα SIM και να αποκρύψουν τις δημόσιες πληροφορίες προφίλ
Ηανταλλαγή SIM είναι ήδη ένα πρόβλημα δισεκατομμυρίων δολαρίων στις ΗΠΑ. Αυτός ο νέος θησαυρός επιβεβαιωμένων τηλεφωνικών αριθμών δίνει στους εγκληματίες ένα τρομακτικό προβάδισμα.
Ένας απατεώνας χρειάζεται μόνο δύο πράγματα για να σας υποδυθεί όταν καλεί την AT&T, την T Mobile ή τη Verizon. Έναν λειτουργικό αριθμό τηλεφώνου και μια πειστική προσωπική λεπτομέρεια.
Η διαρροή παρέχει και τα δύο.
Με έναν αριθμό που έχει επιβεβαιωθεί ως ενεργός στο WhatsApp, καθώς και μια φωτογραφία προφίλ και ένα σύντομο κείμενο About που αποκαλύπτει στοιχεία όπως το όνομα ή την πόλη, οι εγκληματίες ακούγονται πιο αξιόπιστοι στους πράκτορες εξυπηρέτησης πελατών. Μόλις πείσουν έναν πάροχο να μεταφέρει τον αριθμό σας στην κάρτα SIM του, ελέγχουν τις κλήσεις και τα μηνύματά σας. Αυτό περιλαμβάνει τραπεζικούς κωδικούς που βασίζονται σε SMS, λογαριασμούς κρυπτογράφησης 2FA και επαναφορές κωδικών πρόσβασης.
Μέσα σε λίγα λεπτά, οι επιτιθέμενοι μπορούν να αδειάσουν λογαριασμούς και να αποκλείσουν εντελώς τα θύματα.
Επειδή οι απατεώνες δεν χρειάζεται πλέον να μαντεύουν. Γνωρίζουν ήδη ότι ο αριθμός σας είναι πραγματικός.
Αντιγράφοντας την εικόνα και το όνομα του προφίλ σας και επικοινωνώντας με τους φίλους σας με μηνύματα τύπου "Γεια σου, εγώ είμαι, άλλαξα αριθμό", οι επιτιθέμενοι μπορούν να ξεκινήσουν απίστευτα πειστικές απάτες πλαστοπροσωπίας WhatsApp.
Παράδειγμα μηνύματος απάτης
Τα αιτήματα για επείγουσα βοήθεια, γρήγορες μεταφορές χρημάτων ή "χρειάζομαι τον κωδικό επαλήθευσης" γίνονται πολύ πιο πιστευτά όταν προέρχονται από ένα οικείο πρόσωπο.
Και γίνεται χειρότερο. Οι τηλεφωνικοί αριθμοί των ΗΠΑ σε αυτή τη διαρροή μπορούν να διασταυρωθούν με παλιές παραβιάσεις, όπως το περιστατικό απόξεσης του Facebook το 2021. Ένας απατεώνας μπορεί να συνδυάσει τη φωτογραφία σας στο WhatsApp με το πλήρες όνομα, το email ή την πόλη καταγωγής σας, και στη συνέχεια να αλλάξει κανάλι και να σας επιτεθεί μέσω SMS ή email με μια εξαιρετικά εξατομικευμένη προσπάθεια phishing.
Δυστυχώς ναι. Σε μια χρονιά εκλογών στις ΗΠΑ, οι επιβεβαιωμένοι ενεργοί αριθμοί γίνονται ένα ισχυρό εργαλείο στόχευσης.
Πολιτικές ομάδες ή ξένοι φορείς μπορούν να δημιουργήσουν τμηματοποιημένες βάσεις δεδομένων εκατομμυρίων επαληθευμένων χρηστών του WhatsApp. Μπορούν να προωθήσουν εξατομικευμένη παραπληροφόρηση απευθείας σε ιδιωτικές συνομιλίες, ειδικά σε πολιτείες με διακυμάνσεις. Η δομή ιογενούς προώθησης του WhatsApp το καθιστά εξαιρετικά αποτελεσματικό σε κλίμακα.
Ακόμη και οι υπηρεσίες που παρακολουθούν ακτιβιστές ή δημοσιογράφους μπορούν να χρησιμοποιήσουν αυτούς τους επιβεβαιωμένους αριθμούς για να εντοπίσουν αν ένα συγκεκριμένο άτομο χρησιμοποιεί το WhatsApp και ακόμη και ποιο λειτουργικό σύστημα χρησιμοποιεί. Τα μεταδεδομένα είναι μικροσκοπικά αλλά απίστευτα ισχυρά.
Τα καλά νέα είναι ότι μπορείτε να κλείσετε τα περισσότερα από αυτά τα τρωτά σημεία με μερικές αλλαγές.
Ενεργοποιήστε την επαλήθευση δύο βημάτων στο WhatsApp
Ανοίξτε τις ρυθμίσεις του WhatsApp και στη συνέχεια Account και στη συνέχεια Two-step verification και δημιουργήστε ένα εξαψήφιο PIN. Αυτό εμποδίζει οποιονδήποτε να καταχωρίσει τον αριθμό σας αλλού, ακόμη και μετά από μια ανταλλαγή SIM.
Κλειδώστε το λογαριασμό σας στον πάροχο κινητής τηλεφωνίας
Καλέστε τον φορέα σας και προσθέστε ένα PIN θύρας εξόδου ή έναν κωδικό πρόσβασης υψηλής ασφάλειας. Αυτό δυσκολεύει σημαντικά τις μη εξουσιοδοτημένες ανταλλαγές SIM.
Αποκρύψτε τα δημόσια στοιχεία του προφίλ σας
Ρυθμίστε τη φωτογραφία του προφίλ σας, το Σχετικά και το Τελευταία φορά που είδατε στις Επαφές μου ή σε Κανείς. Αφαιρείτε την κοινωνική απόδειξη στην οποία βασίζονται οι εγκληματίες.
Διαβάστε τον οδηγό μας για το πώς να ανακτήσετε το λογαριασμό σας στο WhatsApp.
Συχνές ερωτήσεις
Πώς οι επιτιθέμενοι απέκτησαν τους 137 εκατομμύρια τηλεφωνικούς αριθμούς των ΗΠΑ
Οι ερευνητές χρησιμοποίησαν τεχνικές απαρίθμησης για να επιβεβαιώσουν ποιοι αριθμοί ήταν ενεργοί στο WhatsApp. Δεν έσπασαν την κρυπτογράφηση, αλλά χαρτογράφησαν δημόσια ορατά μεταδεδομένα.
Αυτό σημαίνει ότι τα μηνύματα του WhatsApp είναι εκτεθειμένα;
Όχι. Τα μηνύματα παραμένουν κρυπτογραφημένα από άκρο σε άκρο. Ο κίνδυνος προέρχεται από τους επιβεβαιωμένους τηλεφωνικούς αριθμούς και τα δεδομένα του δημόσιου προφίλ.
Επηρεάζεται κάθε χρήστης του WhatsApp στις ΗΠΑ;
Μόνο οι αριθμοί που ήταν ενεργοί και είχαν δημόσια ορατά στοιχεία. Αλλά η κλίμακα είναι αρκετά μεγάλη ώστε να έχει σημασία για όλους.
Μπορεί αυτό να οδηγήσει σε κλοπή τραπεζικών λογαριασμών;
Ναι. Η ανταλλαγή SIM που ενεργοποιείται από επιβεβαιωμένους αριθμούς και προσωπικά στοιχεία μπορεί να δώσει στους εγκληματίες πρόσβαση σε τραπεζικούς κωδικούς που βασίζονται σε SMS.
Θα πρέπει να σταματήσω να χρησιμοποιώ το WhatsApp;
Δεν είναι απαραίτητο. Αλλά θα πρέπει να αυστηροποιήσετε τις ρυθμίσεις απορρήτου και να ενεργοποιήσετε αμέσως την προστασία δύο παραγόντων.
Πώς μπορώ να μείνω μπροστά από απάτες όπως αυτή;
Εγκαταστήστε την εφαρμογή ScamAdviser για ειδοποιήσεις σε πραγματικό χρόνο, ελέγχους απάτης και πρακτικές συμβουλές προστασίας προσαρμοσμένες στις τρέχουσες απειλές.
