נסיון הונאה מופץ בימים האחרונים באמצעות אפליקציית וואטסאפ, כשבמסגרתה התוקפים מנסים לגנוב חשבונות של המשתמשים באפליקציית המסרים באמצעות שימוש בקוד בן 6 ספרות אשר נשלח למכשירם האישי. הקוד מאפשר לתוקפים להשתלט על חשבון הוואטסאפ של הקרבן ולחסום אותו מהשימוש בחשבון – ואז לשלוח בשמו הודעות לכל אנשי הקשר שלו.

מתקפת הרשת הנוכחית מנצלת מרכיב בהליך ההתקנה של האפליקציה, המשמש בדרך כלל לשחזור גיבוי ממכשיר קודם – אך כאן מופעל באופן זדוני. בדרך כלל, כשמתקינים את אפליקציית וואטסאפ על מכשיר חדש, המערכת שולחת לבעל החשבון מסרון הכולל קוד בן 6 ספרות. הקוד הזה יוודא את מספר הטלפון ויחזיר את כל ההודעות בשיחות הקודמות של המשתמשים.

בדרך כלל הקוד הזה נשלח למכשיר שעליו מתקינים את האפליקציה – אך במקרה הזה התוקפים מעבירים את הקוד לקרבן המיועד. מיד לאחר מכן התוקפים פונים לקרבן בהודעה: "שלום, אני מצטער ששלחתי לך קוד בן 6 ספרות בטעות. אתה יכול בבקשה לשלוח לי אותו? זה דחוף".

דוגמה להודעה הנשלחת בנסיון ההונאה (צילום: דוברות ESET)

תוקפים שיקבלו מהמשתמש את הקוד – יוכלו להמשיך ולמעשה להתקין את חשבון הוואטסאפ של הקרבן על המכשיר שלהם. הצעד הבא הוא ביצוע התקנה זריזה של אימות דו שלבי, כך שהקורבן לא יצליח להתחבר לחשבון שלו מחדש וישאר חסום. ברגע שתוקף השיג גישה לחשבון, הוא יוכל לנסות לפרוץ גם לכל שאר החשבונות של החברים של בעל החשבון ואפילו לנסות לבקש מהם להעביר כספים.

בחברת אבטחת המידע ESET הזהירו מפני נסיון ההונאה המסוכן, וקראו לציבור לפעול בזהירות. "הכלל הכי חשוב – אל תעבירו את קוד ההתקנה של הוואטספ, לאף אחד" הבהירו. "עם זאת, ישנה דרך נוספת להגן על החשבון שלכם, ואתם צריכים להתחיל להשתמש בה כבר עכשיו: בוואטסאפ יצרו מנגנון אימות דו-שלבי קל לשימוש, והוא יכול למנוע את הצלחת המתקפה". 

כדי להתקין אימות דו שלבי בוואטסאפ, עליכם לפתוח את האפליקציה וללחוץ על תפריט ההגדרות, משם לבחור ב"חשבון" ואז ב"אימות דו שלבי" – וללחוץ על הפעל. לאחר מכן תתבקשו להקיש קוד בן שש ספרות – שתצטרכו לזכור להתקנה הבאה, וכן להכניס את כתובת המייל שלכם למקרה שבכל זאת תשכחו את הקוד שהקשתם לפני כן.

בסוף התהליך תראו הודעה שמאשרת שמנגנון האימות הדו-שלבי הותקן על המכשיר שלכם, מה שיהפוך את הפריצה לחשבון שלכם והעברת ההודעות למכשיר אחר להרבה יותר קשות. בנוסף, מאותו רגע האפליקציה תבקש ממכם להזין את הסיסמה אחת לכמה זמן עם עלייתה כ"תזכורת" לקוד שלכם. זה לא יקרה בכל פעם שתפתחו את האפליקציה, ולכן זה לא אמור לגרום לאי-נוחות כלשהי. עם זאת, התהליך הזה כן יעזור לכם ליהנות מהטכנולוגיה באופן בטוח יותר.