Кто-то запрашивает код Ватсап — что делать, часто приходят СМС с подтверждением, случаи, когда мессенджер высылает запрос
Большое количество вопросов у пользователей «Ватсапа» вызывает появление уведомления «Был запрошен код подтверждения WhatsApp» – что это, в каких случаях следует опасаться таких сообщений и что нужно предпринять для обеспечения безопасности.
Почему пришло сообщение о запросе кода
Получение СМС с кодом подтверждения означает, что кто-то ввел ваш номер телефона при попытке войти в аккаунт или создать новый. В большинстве случаев уведомление приходит по ошибке – кто-то случайно допускает опечатку при регистрации.
.jpg)
Отображение запроса кода подтверждения WhatsApp.
Иногда получение SMS свидетельствует о том, что кто-то целенаправленно пытается получить доступ к вашему аккаунту. Сложно однозначно сказать, зачем это нужно мошенникам. Часто прочитать чужие сообщения хотят близкие родственники и знакомые жертвы.
Злоумышленники могут искать банковские номера, использовать аккаунт для спама или собирать компрометирующую информацию.
Можно ли получить доступ к аккаунту WhatsApp без проверки кода
Теоретически зайти в учетную запись без СМС для подтверждения можно, но для этого понадобятся дополнительные ресурсы. Самый простой способ – использование чужого смартфона для сканирования QR-кода и входа в десктопную версию WhatsApp.
Дополнительный метод – извлечение cookie-файлов жертвы и авторизация через них. В этом случае мессенджер будет воспринимать злоумышленника как владельца аккаунта. Однако для получения файлов с личной информацией нужно сначала заразить устройство вирусом.
Найти вредоносную программу, работающую с новыми версиями мессенджера, в открытом доступе невозможно, поэтому придется писать код самостоятельно. Вероятность того, что этим будет заниматься любопытный знакомый, низка.
Мошенник, не получив доступа к учетной записи, может пойти на хитрость – попытаться узнать код напрямую у вас. Часто злоумышленники представляются администраторами, пишут о попытке взлома, просят прислать сообщение от системы для обеспечения безопасности аккаунта. Не передавайте подобную информацию даже сотрудникам техподдержки.
Доступ к аккаунту WhatsApp с помощью QR-кода.
Получится ли сменить код безопасности
Теперь, когда вы знаете, почему приходит СМС «Был запрошен код подтверждения WhatsApp» и что это означает, я расскажу о способах защитить себя. Самый простой вариант – смена пароля.
Если вы уже передали текст злоумышленнику и подозреваете, что вас могут взломать, можно попробовать сгенерировать новый код безопасности. Запросить его через системные настройки не получится, но существуют обходные способы: смена привязанного телефона или переустановка приложения.
Желательно заранее создать резервную копию данных через вкладку «Чаты» в опциях, чтобы позднее восстановить сообщения.
Для Android OS
Для смены номера совершите следующие действия:
- Откройте панель настроек в мессенджере. Иконка для перехода в нее обозначена в виде 3 вертикально расположенных точек.
- Выберите пункт «Аккаунт».
- В открывшемся окне нажмите на «Изменить номер», заполните пустые поля и подтвердите операцию.
- По желанию выберите пользователей, которым будет направлено сообщение о смене вашего телефона.
- Введите код подтверждения для смены данных.
Для переустановки приложения войдите в Play Market. Найдите через поисковую строку WhatsApp. Удалите и заново установите программу.
Для iOS
Список действий совпадает, но иконка для перехода в панель настроек выполнена в виде шестеренки. Вместо Play Market для переустановки программы нужно использовать App Store. Перед операцией следует самостоятельно удалить приложение. Для этого нажмите на ярлык WhatsApp, удерживайте палец до появления серого крестика в левом верхнем углу и нажмите на него.
Как проверить, использовали ли «Ватсап» третьи лица
Если вы получили СМС с кодом подтверждения и подозреваете, что ваш аккаунт взломали злоумышленники, просмотрите перечень текущих сессий.
Нажмите на иконку для доступа к настройкам и выберите пункт WhatsApp Web. Откроется окно со списком всех подключенных девайсов и временем последнего входа в приложение. Если вы увидите в списке подозрительные сессии, нажмите на «Выйти со всех устройств» и смените пароль.
Приходят СМС с кодом подтверждения от WhatsApp: что делать
red 26.11.2021 26.11.2021
Пользователям приходят СМС с кодом подтверждения от WhatsApp, который они не запрашивали. В 90% случаев это означает, что к аккаунту пытаются получить доступ злоумышленники. Главное в подобной ситуации – не впадать в панику. Аккаунт в Ватсапе можно защитить, и тогда попытка взлома закончится провалом для мошенников.
В статье мы рассмотрим, в каких случаях приходит уведомление «Был запрошен код подтверждения WhatsApp», что делать в такой ситуации владельцу телефонного номера.
Был запрошен код подтверждения WhatsApp: что это значит
«Был запрошен код подтверждения WhatsApp» – такое уведомление часто получают пользователи мессенджера. Система присылает уведомление в двух случаях.
Первый – если другой пользователь пытается воспользоваться номером телефона для регистрации новой учетной записи в мессенджере. Человек мог ошибиться одной или несколькими цифрами, и владелец чужого номера получает шестизначный код.
Второй – если мошенник пытается получить доступ к аккаунту и использовать его в своих целях. В 90% случаев СМС отправляется для этого.
Как быть при получении сообщения
Первые вопросы, которые задает человек, получивший тревожное сообщение: что делать, нужно ли писать в службу поддержки?
Техподдержка WhatsApp советует пользователям, которые столкнулись с попыткой взлома, прежде всего успокоиться. Никто не получит доступ к аккаунту, пока не узнает код из СМС, поэтому сообщать его нельзя никому, даже друзьям.
До тех пор, пока злоумышленник не введет 6 цифр из СМС, он не сможет получить доступ к учетной записи в мессенджере. Чтобы код не прочитал кто-нибудь другой, рекомендуется удалить сообщение с телефона.
Встречаются и другие случаи. Например, пользователь потерял доступ к аккаунту и получил СМС с кодом подтверждения. Он начинает сомневаться, а не пользуется ли его профилем кто-то другой. В этой ситуации нужно успокоиться и действовать по старой схеме – не сообщать никому код, полученный по СМС.
Если есть сомнения насчет безопасности (например, подозрение, что аккаунтом пользуется злоумышленник), об этом нужно оповестить друзей и родных. Они могут не подозревать, что по ту сторону экрана сидит мошенник, который пытается получить от них ценную информацию или деньги.
Чтобы восстановить аккаунт, нужно ввести шестизначный код. Он присылается по СМС. Когда код введен, злоумышленник автоматически теряет доступ к ученой записи.
Продуманные мошенники часто ставят PIN-код двухшаговой проверки на взломанные аккаунты. Это означает, что нужно ввести дополнительные цифры, чтобы войти в учетную запись. Если истинный владелец аккаунта не знает PIN-код двухшаговой проверки, ему нужно подождать 7 дней – спустя это время блокировка исчезнет.
Уязвимости мессенджера «Ватсап»
WhatsApp, как и любая другая социальная сеть, стремится защитить личную информацию пользователей. Но сделать это удается не всегда.
Например, Ватсап не может определить, кто пытается получить доступ к аккаунту – обычный пользователь, который перепутал номер телефона, или настоящий мошенник. Зато в мессенджере есть удобная функция – сквозное шифрование. С ее помощью все переписки сохраняются на телефон. И даже если взломщик получит доступ к аккаунту, он не сможет их прочитать.
Еще одна полезная функция для защиты аккаунта – двухшаговая проверка. В 99% случаев она защищает учетные записи от взлома. Суть двухшаговой проверки: пользователь регистрирует номер телефона в системе, и он привязывается к аккаунту. Включив функцию, он должен ввести конкретный код. Комбинация цифр придумывается пользователем самостоятельно. Ее можно записать в блокнот или заметки телефона, чтобы не забыть.
С помощью двухшаговой проверки можно привязать к учетной записи электронную почту. Если аккаунт попытаются взломать, на нее придет ссылка для сброса ПИН-кода.
В безопасности WhatsApp есть и «проплешины». Эксперты по информационной безопасности призывают пользователей быть бдительными. С января 2020 года мошенники стали маскироваться под техподдержку и просить абонентов Ватсапа назвать секретный код, который отправляется по СМС.
О новой схеме мошенничества сообщил финансово-экономический журнал Forbes. Подписчик поделился своей историей: он получил СМС с кодом подтверждения, который не запрашивал. В этот момент ему пришло сообщение от техподдержки Ватсапа. Разработчики просили его сообщить код, чтобы усилить безопасность. Но мошенничество было раскрыто.
Эта ситуация получила большую огласку. Разработчики Ватсапа прокомментировали ее так: «Это фейковая информация. Наша техподдержка никогда не присылает подобные сообщения, только в случае глобальных анонсов. Кроме того, если бы это был официальный представитель Ватсапа, возле его номера телефона стояла бы зеленая галочка. Система никогда не запрашивает личную информацию или коды подтверждения, ведь она сама их присылает».
Еще один популярный способ мошенничества – взломать аккаунт человека и написать его друзьям. Когда абонент меняет телефон или сим-карту, ему нужно заново ввести ПИН-код. В нем указывается шестизначный код, который нужен для получения доступа к аккаунту.
Мошенник притворяется человеком, которого взломал, и пишет его друзьям: «Привет! Я потерял доступ к своему аккаунту Ватсап, потому что на мой телефон не приходит СМС-сообщение с кодом. Не знаю, что делать. Не мог(ла) бы ты назвать код, который придет на твой номер? Я попросил техподдержку прислать его тебе».
Это способ мошенничества основан на манипуляции. Друзья не могут отказать товарищу, который оказался в беде, поэтому сразу присылают ему код. Мошенник вводит цифры и взламывает еще одну учетную запись.
Безопасность аккаунта в Ватсапе стоит на 2 «китах» – номере телефона и цифровой комбинации. Если мошенник знает и номер сим-карты, и шестизначный код, он с легкостью может зайти в чужую учетную запись.
В апреле 2021 года вскрылась еще одна недоработка в безопасности мессенджера. Любой пользователь (враг, мошенник или обычный недоброжелатель) может заблокировать чужой аккаунт в несколько кликов.
Все, что нужно для блокировки, – номер телефона. Хакер берет новый телефон, загружает на него WhatsApp. Затем он вводит чужой номер телефона – того пользователя, чью учетную запись нужно заблокировать. Он запрашивает код подтверждения несколько раз – до тех пор, пока аккаунт автоматически не заблокируется на 12 часов.
Следующим шагом мошенника станет письмо на электронную почту техподдержки Ватсапа. В нем он пишет, что потерял телефон, поэтому просил навсегда заблокировать аккаунт, к которому он привязан.
Техподдержка присылает ответное письмо с подтверждением блокировки. Аккаунт удаляется. При этом у мошенника не просят никакой информации для подтверждения личности – ни паспортных данных, ни фото-, видеоматериалов.
Эксперты в области информационной безопасности Луис Маркес Карпинтеро и Эрнесто Каналес Перенья провели эксперимент. В его ходе выяснилось, что такой способ блокировки аккаунта в Ватсапе – самый доступный для мошенников. С его помощью можно удалить учетную запись любого пользователя или получить к ней доступ. При этом переписки останутся конфиденциальными.
Как защититься от взлома WhatsApp
По оценкам экспертов, система безопасности и приватности у Ватсапа на «троечку». Пользователи, которые ходят обезопасить себя и своих близких, должны приложить усилия и по максимуму настроить свою учетную запись.
10 способов, как защититься от взлома в WhatsApp:
- Двухфакторная аутентификация. Чтобы ее запустить, нужно перейти в настройки, далее – в «Учетную запись» и выбрать «Включить двухшаговую проверку». Пользователю остается придумать шестизначный код, без которого никто не сможет воспользоваться его аккаунтом.
- Отключить всплывающие уведомления. Для этого заходим в настройки телефона, выбираем «Уведомления» и затем «Скрыть всплывающие уведомления». Если Ватсап пришлет код подтверждения, его не смогут увидеть посторонние лица на экране заблокированного устройства.
- Скрыть время посещения мессенджера. Это поможет ввести злоумышленников в заблуждение – они не будут знать, пользовались ли аккаунтом недавно или он заброшен. Для активации заходим в настройки, в «Учетную запись», далее – «Конфиденциальность» и заменить пункт «Был(-а) в сети» на «Никто».
- Скрыть переписку с пользователем. Например, с мамой, братом или сестрой. В переписках с родственниками всегда есть интересная информация для шантажа. Чтобы скрыть переписку, нажимаем на нее пальцем и смахиваем налево. В появившемся меню выбираем «Архивировать».
- Массово блокировать пользователей. Для этого блокируем всех подозрительных и недоброжелательных собеседников.
- Настроить резервное копирование сообщений. Заходим в настройки, далее – в «Чаты» и «Резервное копирование». Выбираем «Автоматически». Это поможет сохранить переписки в случае взлома учетной записи.
- Скрыть общую информацию, статус и фотографии. Злоумышленник не сможет понять, пользуется ли аккаунтом живой человек или он давно заброшен.
- Скрыть уведомления о прочтении. Собеседники (не только мошенники, но и друзья) не смогут знать о том, прочитали их сообщение или нет. Так можно избежать общения с мошенниками.
- Скрыть информацию о прочтении. Включаем режим полета, читаем сообщение, закрываем мессенджер и выключаем его. Собеседник не узнает, что его СМС прочитано, и не получит об этом уведомление.
- Отключить геолокацию. Так хакер не узнает, в каком именно регионе располагается его жертва.
Могут ли мошенники получить доступ к личным данным без проверки кода
Мошенники не смогут получить доступ к личным данным WhatsApp, пока не узнают код подтверждения. Поэтому техподдержка настоятельно рекомендует скрывать его и не показывать даже близким людям.
С помощью ПИН-кода злоумышленники в несколько кликов овладеют учетной записью и смогут узнать личную информацию о ее владельце.
«Был запрошен код подтверждения WhatsApp» – такое сообщение получают пользователи при регистрации нового аккаунта на их номер или при попытке взлома. У настоящего владельца учетной записи нет причин для беспокойства: пока мошенник не узнает ПИН-код, он не сможет ничего сделать. Но не стоит терять бдительность: если известно о попытках взлома, нужно обезопасить свою учетную запись. Например, настроить двухфакторную аутентификацию, сделать резервную копию переписок и запретить всплывающие уведомления.
Взлом whatsapp
Приветствую, произошла со мной неприятная ситуация. Взломали whatsapp, далее разослали от моего имени сообщения с вымогательством денег не известным мне людям. В течении пяти минут я доступ восстановила. После этого мне начали звонить с угрозами и писать сообщения.. Поняв, что я тормоз, поставила 2х этапную проверку и успокоилась. На следующий день меня взломали ещё раз, однако судя по всему не смогли войти, тк мой пин код им не известен естественно. Ок, вернула себе доступ, написала заявление в полицию, сделала сброс телефона до заводских настроек, перевыпустила симку и вставила её в другой телефон без интернета. Мобильная связь и смс работают. Сегодня, на третий день, опять взломали. Первый раз смс с кодом доступа мне не приходила, второй и третий раз приходила. Помогите пожалуйста, я уже не знаю что делать, как это все прекратить((подозреваю что кто то читает мои смс возможно, но как? Удалить аккаунт я думаю бессмысленно, тк кто-то имеет доступ к моему номеру телефона и все равно сможет войти подо мной.. Поддержка whatsapp отвечает раз в сутки копипастом цитат со своего сайта. Самое стремное, что злоумышленник сможет сбросить пин код через неделю после его установки, если есть доступ к смс(( что ещё можно сделать? Поменять оператора? Зы. При взломе появляется вот такое сообщение и whatsapp вылогинивается.
@dashutish1, надеюсь заметите мой коммент. Я работаю в транзитном операторе связи. С большой долей вероятности никто не имеет дубля вашей Симки. Объясню почему:
Авторизация в WTSP происходит по номеру телефона с использованием кода подтверждения в виде смс или звонка. На нашем языке это называется One Time Password (OTP) авторизация. Сервисы OTT, к которым относится и WTSP не имеют прямых коннектов с операторами связи для доставки смсок или флэшколл-вызовов. Поэтому они шлют такие пароли и вызовы через транзитных агрегаторов. Их очень очень много. Так вот, такие компании видят весь трафик, который через них проходит в виде тех самых смсок. Есть такое понятие как FAS/FakeDLR. Это когда сервису сообщается что сообщение дошло, а по факту, оно застряло в одном из этих транзитных операторов. Так вот, сотрудник любого такого «транзитера» может слушать звонки и видеть сообщения любого пользователя трафик которого через него прошел. Думаю что ваш «взломщик» каким-то образом имеет отношение к этой сфере. Здесь вам не поможет смена симок, переход к другим оператором и прочее. Здесь нужно использовать исключительно механизмы двухфакторной авторизации. Ну и еще одна особенность, вам не стоит переживать что вашу старую переписку прочтут. Она хранится в облаке гугл аккаунта (не могу сказать по поводу Apple ничего, ибо не встречался с их системой). А при авторизации на новом устройстве чтобы восстановить резервную копию, нужно иметь доступ к гугл-аккаунту.
У вацапа есть web версия для пк и как вариант дыра где-то в там
Ну и плюс неплохо бы определиться кто и зачем три раза подряд ломает одного и того же человека, что в этом человеке такого особенного и интересного взломщикам
Автор, у оператора можно СМС читать в личном кабинете? У мегафона была такая фича. Если да — меняй все явки/пароли/почты в кабинете оператора
Там где-то должен быть пункт «выйти со всех устройств»
Взломали авто, украли вещи, полиция отказывается заводить дело
Всем привет. Пост без рейтинга, впервые взываю к лиге юристов пикабу. Имеется в собственности а/м ниссан патрол. В нём был установлен видеорегистратор yi smart dash cam который я покупал на алиэкспресс примерно за 4 т.р. (точных данных не осталось). Так же в видеорегистраторе была установлена карта памяти 10 класса 32гб (покупал за сумму в районе 1000р). Всё это было куплено в 2018 году.
Злоумышленник взломал замок авто (его потом вообще не нашли), но открыть не смог, поэтому разбил два стекла (маленькую форточку на задней правой двери и стекло передней правой двери) и всё-таки проник в авто, украв видеорегистратор с картой памяти. Вызвал сотрудников полиции, они всё зафиксировали, написали заявление. В результате сегодня получил вот такое письмо, мол «ущерб с учётом износа видеорегистратора составил 1372 рубля, и этот ущерб является малозначительным, поэтому уголовное дело заводить не будем. Мы никого не нашли и административное дело тоже заводить не будем, всего вам хорошего.»
По факту стоимость подобного б/у видеорегистратора с полным комплектом на ***** начинается от 2т.р., в среднем 2500р. + ещё стоимость флешки (в районе 500р), но, основной ущерб, разумеется — замок и стёкла автомобиля и стоимость их установки. В общей сложности ущерб нанесён более чем на 10000р, и меня очень возмущает что полиция меня, получается, просто послала. Скорее всего они не предпринимали никаких действий по поиску преступника и видеорегистратора.
Хотел услышать советы по поводу правомерности отказа в возбуждении дела и по поводу моих дальнейших действий.
Перехват телефона?
Здравствуйте. Случилась неприятная, но при этом довольно интересная ситуация. Подруга жены в другом городе, проходит платное лечение у стоматолога. Об этом знает только супруга, никаких упоминаний об этом в переписках нет. Сегодня подруга написала жене в whatsapp, попросила перевести ей на карту определённую сумму в долг, типа она у стоматолога, забыла наличку, а на карте пусто. Жена перевела. Примерно через полчаса ещё раз попросила, вроде решили пролечить сразу ещё один зуб. Жена попросила позвонить, но в ответ подруга написала, что у неё анестезия и она не может внятно говорить. Жена набрала её номер два раза, никто не ответил, но подруга написала, что звонить не нужно, т.к. анестезия. Жена заподозрила, что подруга потеряла телефон и кто-то её разводит. Связалась с родственниками подруги.
В итоге, что мы имеем. Ни одного сообщения, которое писала или получала жена, в мессенджере подруги нет. Пропущенных звонков тоже нет. Телефон при ней, она его не теряла, не передавала никому и весь день читала по нему книгу. И сверху — полностью вычищенный счет в сбере. Собственно, сама схема-то существует давным-давно, меня больше поразил тот факт, что у мошенника был контроль не только над мессенджером, но и над звонилкой, плюс он знал информацию о лечении, которую не знал практически никто. Деньги подруга тут же вернула, так что её не подозреваем.
Взлом через номер телефона
Пытаются взломать через номер телефона. Две недели назад пришла смс от WhatsApp: «Your WhatsApp account is being registered on a new device. Do not share this code with anyone. Your WhatsApp code: xxx-xxx. Из аккаунта не вылетел, подключился через браузер, чтобы проверить отключение и вышел со всех устройств кроме телефона через кнопку в связанных устройствах (была только веб версия, которую я и подключил). Подключил пин-код WhatsApp’a.
Потом дней через 5 пришло смс от Microsoft: «Use 5084 as Microsoft account security code. GO passwordless with Microasoft Authenticator https://xxxxxxxxx». Через телефон вспомнил почту к которой привязан аккаунт, вошел, сменил пароль. Вошел в скайп (скайпом этой почты я пользовался 1-2 раза), новых диалогов не было. Отвязал телефон. Сегодня закрыл аккаунт.
Сегодня в 6 утра дозвон-сброс с +42 202 42xxxxx. Тут же приходит смс: «<#> Your Viber code: 764265 Getting this message by mistake? hxxps:// reports.viber.com/xxxxxx xxxxxxx». Viber не пользовался тут же скачиваю и пытаюсь авторизоваться. Смс не проходят и авторизовываюсь через звонок. Для проверки удаляю авторизацию и пробую снова, смс опять не проходят и авторизовываюсь через звонок. Копирую ссылку в смс (он вроде не выглядит фишинговой), вставляю в браузере телефона и отправляю репорт, что через смс это делал не я. В «учетной записи»->»компьютеры и планшеты» других устройств нет.
Сейчас пользуюсь айфоном. С прошлого андроида после первых смс удалил банк-онлайн.
Я так понимаю это взлом через перехват смс.
Какие сервисы еще могут взломать? Можно ли где-то проверить свой номер из какой базы он слит или же сливают просто перебором?
Госуслуги. Взлом?
Ситуация. 10.08 встаю с рабочего места,приходит смс с госуслуг с кодом для входа. Захожу, проверяю свой аккаунт,меняю все пароли. Попутно вспоминаю ,что у мужа не подключена двухфакторная аутентификация( проверка входа через смс),захожу,подключаю ее выхожу из аккаунта. Сегодня 15.08 мужу приходит смс с кодом для входа. Заходим к нему в акк, обнаруживаем 09.08( то есть за день до установки двухфакторной аутентификации) вход с подозрительного ip. Следом 'ВХОД В КИВИ БАНК ИС". И плюсом в привязанных устройствах значится приложение на iphone. Чего физически не может быть совершенно с нашей стороны,ввиду отсутствия Айфона. До госуслуг дозвонились спустя час ожидания на линии,отправлена заявка на " рассмотрение действий с вашего аккаунта". Больше сказали ничем помочь не могут.
________________
Если кто-то может помочь,есть вопросы:
________________
1. Что такое киви банк ис?
2. Что могут сделать мошенники? Взять кредит в этом банке? Или используют киви систему для карт?
3. Как самому проверить это? Кредитные истории и прочее.
4. Как ещё обезопасить себя,или уже поздно?
Ответ на пост «Deathman взломан?»
Меня не взломали, я сорвался(алкоголь) и имел наглость просить бабло, прошу меня извинить всех, мне дико стыдно, реально горю от стыда, расхуярил телефон, с которого пишу, потерял уважение родителей, пикабушников, извините меня
Google и Microsoft присоединились к иску WhatsApp против NSO в деле о шпионском ПО
Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group, обвинив компанию в использовании нераскрытой уязвимости в приложении для обмена сообщениями для взлома по меньшей мере 1400 устройств, некоторые из которых принадлежали журналистами и правозащитниками.
NSO разрабатывает и продает правительствам доступ к своему шпионскому ПО Pegasus, позволяя своим клиентам в национальном масштабе атаковать и незаметно взламывать устройства своих целей. Шпионское ПО, такое как Pegasus, может отслеживать местонахождение жертвы, читать их сообщения и прослушивать их звонки, красть их фотографии и файлы и скачивать личную информацию с устройства. Шпионское ПО часто устанавливается путем обмана цели для открытия вредоносной ссылки или иногда путем использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения жертв шпионским ПО. Компания вызвала гнев тем, что продавала свое ПО различным авторитарным режимам.
В прошлом году WhatsApp обнаружил и исправил уязвимость, которая, по его словам, использовалась для установки правительственного шпионского ПО, в некоторых случаях без ведома жертвы. Несколько месяцев спустя WhatsApp подал в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из его государственных заказчиков стоял за атакой.
NSO неоднократно оспаривало обвинения, но не смогло убедить суд США прекратить рассмотрение дела в начале этого года. Основная правовая защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку она действует от имени правительства.
Но коалиция технологических компаний встала на сторону WhatsApp и теперь просит суд не позволять NSO требовать иммунитета или пользоваться им.
Microsoft (включая ее дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association, которая представляет десятки технологических гигантов, включая Amazon, Facebook и Twitter, предупредили, что разработка шпионского ПО и инструментов шпионажа, включая накопление уязвимостей, используемых для скрытой установки ПО — закончится тем, что рано или поздно, эта технология попадет не в те руки, и сделает всех нас более уязвимыми.
В своем блоге руководитель службы безопасности и доверия клиентов Microsoft Том Берт сказал, что NSO должно нести ответственность за инструменты, которые оно создает, и уязвимости, которые оно использует.
«Частные компании должны нести ответственность, когда они используют свои инструменты кибер-наблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь», — сказал Берт. «Мы надеемся, что объединенное выступление вместе с нашими конкурентами в рамках этого брифинга, поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от будущих атак».
Представитель NSO не дал никаких комментариев.
Нужна информация
Сегодня в почте увидел такое письмо
Типа какая то компания,зареганная а Ярославле, выпустила электронную подпись с моими данными! Я нигде ничего не оформлял, отсюда вопросы:
1. Каким образом делается эта подпись? Т.е кто куда обращался, какие данные предоставил?
2. На госуслугах заблокировал эту подпись через 16 часов после создания, где ее могли применить и с какой целью? Как и где проверить?
3. Удалив ее, я обезопасил себя?
upd: В общем, заявления написано, оказалось с 2014 я числюсь директором и единственным сотрудником ООО, отмыли НДС, сдают нулевые отчёты по сей день, скоро их вычислят по ip. Короче, будьте внимательны, я не помню где меня «таскало» в 2014(
Предупреждение для пользователей WhatsApp
Расскажу Вам одну ситуацию которая случилась совсем недавно в моих группах Ватсап, может кому будет полезно. И так, я состою в почти в 100 группах в Ватсапе, ну как и положено ведем статистику групп, реклама в сообществах и т.п. И на днях всплывают интересные прям таки сообщения от женской половины человечества и не только в виде отправки фото эротического содержания без лица, чисто фото писек. Кто-то удаляет, кто-то начинает просить удалить, но я то как администратор не могу удалить, не сносить же мне всю группу.
Зашел поинтересоваться, в чем же дело, почему распространяем материалы подобного содержания и все в один голос отвечают, что ничего не знают как произошло и что это не их фото, а так же данное фото было отправлено чуть ли не во все группы данного телефона. В первый раз отнесся к этому скептически, считая, что кто скажет , что она случайно отправила мимо свое «клубничное» фото в группу. Через недели 2 повторилось уже с другой девушкой, а позже через пару дней и товарищ просил удалить фото своего «друга» из группы. ТЫ ЖЕ АДМИН. Удали.
Проведя небольшое расследование, все как один уверяют, что это не спутал группы, а кто-то просто распространяет такую информацию по типу вирусной рассылки сообщений. Пользователь Ватсап поделился сообщением пришедшем ему на почту примерно такого содержания на англ. Языке: Твой пароль 123456 у тебя установлен вирус, не пытайся сменить пароль, тебе это не поможет, твои все данные у нас. Переведи 0,5 биткоинов по следующим реквизитам и все будет ОК….» Пользователь благополучно удалил сообщение как спам и через некоторое время произошла такая ситуация.
Причем картинка было «хоум фото» и доказать что-то, что это не твое фото довольно таки проблематично, ввиду того, что твоего интимного места кроме жены – мужа никто не видит, сказать твое это или нет место никто не может, а потому слух идет ого-го и подрывает репутацию товарищей очень сильно. Вплоть до увольнения и распространения порнографических материалов, а это уже статья.
Как рассказала одна из потерпевших, картинки с таким содержанием были отправлены в группы родственников, одноклассников и по месту работы. Если в один группах отнеслись с пониманием, то по месту работы пришлось не сладко, зная какие коллеги – могут за хорошее место просто растерзать друг друга, дай только повод. И повод нашелся. Тут и стресс и переживания и не так просто объяснить, что и как произошло и вообще что все это не твоё, просто какой то ушлый хакер похулиганил ради забавы и наживы денег.
Удалить самому сообщение можно, с недавних пор WatsApp – внедрил данную функцию, но по истечении определенного времени такая функция пропадает. А Админу групп просто нет возможности удалять сообщения.
Так ли на самом деле, не могу сказать, но то что точно такие эпизоды есть, это 100%.
Злоумышленники нашли новый способ блокировать WhatsApp, зная лишь номер телефона пользователя
Как сообщает Forbes, злоумышленники придумали новый способ ухудшить жизнь пользователям мессенджера WhatsApp. Для этого достаточно всего лишь знать ваш номер телефона, и даже двухфакторная аутентификация не помешает.
Работает это так. Злоумышленник устанавливает на свой смартфон WhatsApp и вводит ваш номер. Для авторизации его мессенджер запрашивает код, который приходит на ваш телефон, но вы его игнорируете, потому что не запрашивали и думаете, что это ошибка. Проблема в том, что получение кода и не было целью.
Запрос кодов на телефоне злоумышленника / Forbes
Злоумышленник раз за разом вводит рандомные коды, даже не пытаясь угадать правильный. Через несколько неудачных попыток система блокирует отправку новых кодов на 12 часов. Таким образом, у вас мессенджер работает нормально, но отправка кодов авторизации приостановлена. Теоретически это не будет проблемой, если вам не потребуется за это время заново пройти верификацию.
Но дальше всё тот же злоумышленник создаёт новую электронную почту и пишет в техподдержку, что его телефон с номером [ваш номер] был украден, и просит деактивировать связанную учётную запись. Техподдержка никак не проверяет, принадлежит ли ему номер, и деактивирует аккаунт.
И только на этом этапе у пользователя начинаются проблемы: появляется сообщение, что телефонный номер не зарегистрирован в WhatsApp. Вы можете отправить проверочный код, чтобы попытаться войти в свою учётную запись. Но система предупреждает, что вы совершили слишком много неудачных попыток ввода и должны подождать 12 часов. Ввод кодов, которые приходили вам ранее, не работает.
Попытка ввода кода из сообщения на пострадавшем устройстве / Forbes
Если вы просто стали жертвой неудачной шутки, через 12 часов вы сможете вернуть доступ. Но злоумышленник может не отправлять заявку в техподдержку, а вместо этого повторять процесс запроса кодов по истечении таймера. На третий раз (то есть через 24 часа после первой атаки) система ломается: таймер отображает не 12 часов, а -1 секунду, причём на обоих смартфонах. Исправить это невозможно.
Телефон злоумышленника и телефон жертвы / Forbes
Если после этого отправить запрос в техподдержку, аккаунт деактивируется без возможности восстановления, потому что таймер сломан. Это худшее развитие событий из возможных.
Как такое возможно?
Причина проста: по сути, мессенджер завязан только на номере телефона и не сравнивает операционную систему и идентификационный номер устройства. Кроме того, сами пользователи не имеют никакой защиты от посторонних: если вы введёте чей‑то номер в мессенджере и к этому номеру привязан аккаунт, он отобразится. Ограничить видимость своей учётной записи нельзя.
Таким образом, узнать, кто зарегистрирован в WhatsApp, не составляет труда. В то же время телефонные номера пользователей регулярно всплывают в утечках вроде недавнего массивного слива базы данных Facebook*.
Устранить обе проблемы несложно: достаточно дать пользователям возможность скрывать свой аккаунт из поиска и добавить способ идентификации при входе с нового устройства: например, подтвердить его через уже авторизованный в системе гаджет.
Что делать, если аккаунт пытаются заблокировать?
Представители WhatsApp сообщили, что жертвам подобных атак стоит связаться с техподдержкой: подобные действия противоречат правилам использования платформы. Сделать это стоит, как только заметите SMS с кодами доступа WhatsApp, которые вы не запрашивали.
Также они посоветовали привязать к аккаунту email, чтобы восстановить доступ было проще. Об усилении безопасности, чтобы посторонний человек не мог заблокировать вам мессенджер, заявлений не было.
- 10 полезных советов для каждого пользователя WhatsApp
- «Пугающие сообщения» ломают WhatsApp. Будьте бдительны
- WhatsApp запретит переписываться пользователям, которые не примут новые правила приватности
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.