был запрошен код ватсап для вашего телефона что это значит
Это взломает ваш WhatsApp. Пользователи начали получать фейковые сообщения от друзей и членов семьи
Если вы получили сообщение от вашего знакомого или родственника с просьбой ввести одноразовый пароль OTP, то не стоит паниковать
В WhatsApp распространяется новый вид мошенничества, о котором стоит знать пользователям этого мессенджера. В последнее время пользователи начали получать сообщения от членов семьи или друзей, которое можно использовать, чтобы взломать вашу учётную запись.
Если говорить точнее, сначала вы получите текст с кодом подтверждения и ссылкой. Затем вы получаете сообщение от друга, который попросит вас сообщить полученный код. Если вы сделаете это, ваша учётная запись WhatsApp будет взломана.
Для входа в WhatsApp не требуется указывать адрес электронной почты или пароль. WhatsApp отправляет OTP-код на ваш номер телефона и таким образом проверяет вашу личность. Если кто-то ещё знает этот OTP-код, он может получить доступ к вашей учётной записи и использовать его для мошенничества со всеми вашими контактами, включая членов семьи и друзей.
Если вы получили сообщение от вашего знакомого или родственника с просьбой ввести одноразовый пароль OTP, то не стоит паниковать. Необходимо связаться с этим человеком по обычной мобильной связи и сообщить, что его аккаунт WhatsApp был взломан Также стоить включать двухфакторную аутентификацию в своей учётной записи Whatsapp, при которой необходимо будет вводить собственный PIN-код для входа в учётную запись.
4 признака того, что ваш WhatsApp или Telegram взломали. Проверьте эти настройки
Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
Вы разговариваете по видеосвязи
Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.
И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.
На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.
Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть
Вам прислали сообщение со странным файлом
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.
Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.
Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
В ваш аккаунт входили с неизвестных устройств
В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.
Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.
Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.
После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.
Вам прислали код аутентификации, который вы не запрашивали
Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.
Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp
В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.
Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.
Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.
Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.
Что значит ваш код безопасности с пользователем изменился в Ватсапе
Каждый Ватсап-чат защищён шифрованием данных. В связи с этим все переписки имеют код безопасности. Что означает в Ватсап, если ваш код безопасности с пользователем изменился, будет рассказано долее.
Что значит код безопасности с пользователем изменился в WhatsApp?
В чатах WhatsApp пользователей предупреждают, что данные защищены сквозным шифрованием: «ваш код безопасности с пользователем изменился». Но что на самом деле представляет из себя сквозное шифрование – мало кто знает. Весь контент в чатах, включая фотографии, цифровые документы, голосовые записи, текст и видео защищены от внедрения сторонними лицами.
Никто другой не сможет получить сведения, которыми вы обмениваетесь с участниками чата. Этими данными не могут воспользоваться даже создатели Ватсап – так утверждают в поддержке приложения.
Так как чат кодируется, обоим пользователям по умолчанию присваиваются ключи безопасности. Это не сам код доступа к чатам, а лишь проверка того, что оба собеседника – это действительно те пользователя, с которыми начался чат. В WhatsApp сделали так, чтобы ключ иногда мог меняться. Это происходит в особых случаях, например, когда вы или собеседники сменили мобильное устройство или переустановили приложение.
Что означает подтвердить код в Ватсап?
Пользователю в Ватсап присваивается код безопасности, он необходим для подтверждения безопасности в чате с собеседником и в общих чатах. Процесс проверки этих кодов не обязателен. Он активируется только в особых случаях, когда это необходимо. Код участника можно посмотреть через его меню, если открыть профиль. Это шестидесятизначный цифровой код или QR-код на его странице. С их помощью можно убедиться, что переписка защищена сквозным шифрованием.
Функция будет работать только в защищённых чатах WhatsApp. Если вы находитесь неподалёку друг от друга, коды можно сканировать камерой приложения. Коды безопасности Ватсап могут не совпадать после уведомления об изменении кода безопасности. Скорее всего вы ошибочно просканировали код не того пользователя. Также это может случится, если контакт недавно установил (переустановил) приложение WhatsApp. Если вы находитесь далеко друг от друга, можно просканировать цифровой код.
Как пользоваться Втасап на компьютере
Переписываться в мессенджере можно через ваш домашний компьютер. Для этого понадобится приложение Ватсап, которое установлено на вашем телефоне. Откройте в любом браузере ссылку https://web.whatsapp.com.
На экране вы увидите инструкцию, как подключить свой аккаунт к веб-сервису.
Выбрав собеседника, вы сможете общаться с ним в браузере, без необходимости писать через виртуальную клавиатуру на мобильном телефоне. Добавьте ссылку на веб-сервис в закладки при помощи клавиш Ctrl+D и открывайте приложение из панели браузера. Приложением на телефоне после входа в веб-интерфейс может быть предложено выйти из Ватсап на других устройствах. Это нужно, чтобы уведомления и прочие сообщения приходили только в одно место. И если вы не собираетесь пользоваться мессенджером на других устройствах.
Как удалить переписку в Ватсап
Люди много болтают в переписке через приложение WhatsApp. В результате этого здесь остаётся очень много информации, которая уже не нужна. Чаты можно удалять, чтобы не засорять память мобильного телефона. Мы можем избавляться как от переписки между двумя собеседниками, так и общую переписку. Необходимо открыть меню аккаунта и перейти в параметры. Где будет пункт «Резервная копия чатов», в который нужно перейти. У пользователя появится возможность очистить сразу все чаты или выбранный из списка.
Чат может быть удалён или перенесён в общее хранилище вашего аккаунта. Для мобильных устройств Андроид им является Google Drive. Когда чаты понадобятся, их можно будет восстановить. А пока они исчезнут из доступных в вашем приложении. Пользователь может управлять своей перепиской из самой переписки, удаляя отдельные приложения и управляя своими данными. Чтобы удалить отдельное сообщение в чате, прикоснитесь к нему и удерживайте. Должны появится пункты меню для удаления.
Также из меню можно отправить собеседника в ЧС или пометить его сообщения непрочитанными. Чтобы в следующий раз, когда вы будете открывать Ватсап, снова прочитать их. Это делается, если в переписке содержится важная информация, с которой нужно ознакомиться подробнее.
Видеоинструкция
Код безопасности вашего аккаунта WhatsApp может измениться. Чтобы включить уведомления и узнать об этом сразу, посмотрите видео.
У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.
WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.
Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
Мошенники нашли новые способы кражи данных в WhatsApp
Пользователи мессенджера WhatsApp столкнулись с кражей личных данных из-за привязки к номеру телефона и СМС-верификации. Об этом во вторник, 2 июня, пишет Forbes.
Для входа в аккаунт на новом устройстве пользователю требуется ввести специальный код, который приходит в СМС-сообщении. Однако WhatsApp не осуществляет проверку телефона, если у пользователя имеется код. И если в распоряжении злоумышленника оказывается код и номер телефона потенциальной жертвы, он получает доступ к его аккаунту. Так, мошенник указывает номер телефона пользователя и отправляет одному из его знакомых следующее сообщение: «У меня не работают СМС, поэтому я не могу получить код от WhatsApp. Я попросил отправить пароль на твой номер, перешли его, пожалуйста».
Если жертва отправляет код, то злоумышленник получает доступ к его собственному WhatsApp. Код, который приходил на телефон жертвы, был нужен для входа в его собственный WhatsApp. Если человек пересылал данные из СМС, злоумышленники получали доступ к его аккаунту.
Другим способом, с помощью которого мошенники получают доступ к личным данным жертвы, является создание аккаунтов якобы представителей мессенджера. Они используют эту уловку, чтобы пользователь отправил данные для входа в аккаунт им в личные сообщения.
Издание напомнило, что для входа в WhatsApp никогда не требуется отправлять кому-либо личные данные или коды подтверждения.
В конце апреля мессенджер запустил новую функцию групповых звонков. Максимальное число участников беседы — восемь человек. Создатель конференции отправляет ссылку всем желающим, они подключаются к беседе одним кликом. Время разговора не ограничено.