Messenger WhatsApp adalah metode komunikasi pilihan digital untuk ratusan ribu orang di seluruh dunia. Potensi bahaya juga berlebihan jika orang asing melakukan akses tidak sah ke akun pengguna. Itulah yang tampaknya terjadi dalam skala besar. Peneliti keamanan AS Zuk Avraham memperingatkan hal ini di Twitter. Oleh karena itu, penjahat dunia maya telah mengembangkan metodologi baru untuk membajak akun WhatsApp tanpa banyak usaha. Proses ini sangat berbahaya karena pengguna WhatsApp awalnya tidak mengetahui apa pun tentang penyerangan tersebut. Alasannya: Para peretas menyerang pada malam hari ketika korbannya sedang tidur.
Kedengarannya tidak biasa pada awalnya, tetapi garis bawahnya sangat sederhana. Pertama, penyerang mencoba masuk ke WhatsApp dengan nomor ponsel seseorang. Orang yang bersangkutan kemudian menerima SMS dengan kode PIN sebagai cara untuk masuk. Karena itu diterima di ponsel pemilik akun, penjahat tidak dapat melakukan apa pun dengannya. Sebagai gantinya, saat melakukan panggilan ke akun, mereka mengatakan bahwa SMS belum sampai dan mereka mungkin mendapatkan nama sebagai gantinya. Nama terkomputerisasi mengikuti, yang mengucapkan kode PIN yang diperlukan untuk login.
Penyerang mendengarkan kotak surat
Itu juga akhirnya berakhir di ponsel pengguna WhatsApp yang sedang tidur. Namun, karena sebagian besar orang mematikan ponsel cerdas mereka di malam hari atau mengaktifkan mode pesawat, pesan suara menjawab keputusan dan menyampaikan pesan tersebut. Kotak surat, di sisi lain, terkadang tidak diamankan dengan baik, di AS misalnya menggunakan 4 digit terakhir nomor telepon sebagai hal biasa. Ini memungkinkan penyerang untuk mendengarkan kotak surat korban mereka. Dengan kode PIN sekarang tersedia, mereka mengklik ke akun WhatsApp, mengatur otentikasi dua faktor baru dan dengan demikian sepenuhnya mengunci pengguna asli.
Menurut Avraham, karena proses pemblokiran dan pemulihan akun WhatsApp yang dicuri memakan waktu beberapa hari, para penjahat memiliki cukup waktu untuk menyalahgunakan akun WhatsApp yang dibajak untuk fungsinya. Misalnya, mereka meminta uang tunai kepada orang-orang dari daftar kontak penderitanya atas nama mereka, atau menyebarkan perangkat lunak berbahaya melalui akun. Untuk melindungi diri Anda dari serangan semacam itu, Anda harus yakin bahwa kotak surat Anda dilindungi oleh kode PIN yang tidak dapat ditebak. Pakar juga menyarankan untuk membuat kode PIN otentikasi dua faktor di bawah WhatsApp.