התכתב עם מפורסמים במשך שעות: תוקף אנונימי פרץ הבוקר (ראשון) לחשבון הוואטסאפ של נדב אליהו אפטר, עורך אופנה, סטייליסט וארט דיירקטור – ושלח בשמו הודעות לרשימה ארוכה של סלבריטאים. "בן זוגי העיר אותי משינה בשעה 06:40 ואמר לי שמישהו פרץ לי לוואטסאפ", הוא מספר בשיחה עם "ישראל היום".
"החשבון השתתק לי, לא הצלחתי להיכנס לאפליקציה. מאותו רגע קיבלתי טלפונים משירי מימון, מאביבית בר זוהר ומניקול ראידמן", אומר אליהו אפטר. "הוא כתב בשמי דברים נוראיים על אופירה אסייג. מזעזעים. מתברר גם שהוא ענה בחזרה לאותם אנשים שהוא התכתב איתם וביקש מהם לשתף את מה שהוא שלח. אביבית בר זוהר ביקשה ממנו לשלוח הודעה קולית והוא נעלם".
View this post on Instagram
"אני מזועזע מהשפה ומהשנאת חינם שיש במדינה שלנו היום. אני מכבד את אופירה אסייג, אני אוהב אותה ברמה האישית. אני מכבד כל אדם ואדם באשר הוא. אני לא יודע איך הגיעו דווקא לאופירה אסייג", מוסיף אליהו אפטר. "בן הזוג שלי מחבר להרבה מאוד קבוצות אז הוא גם קיבל את כל ההודעות שנשלחו מהטלפון הנייד שלי".
הפריצה - ככל הנראה באמצעות התא הקולי
בתקופה האחרונה נעשים ניסיונות פריצה מרובים לחשבונות וואטסאפ, שיכולים לגרום לכם לאבד את השליטה בחשבון שלכם ברשת החברתית. במקרה הנוכחי החשבון של אליהו אפטר נפרץ, ככל הנראה, באמצעות שימוש בתא הקולי. מדובר בשיטה מתוחכמת שבעזרתה ניתן להשתלט על החשבון שלכם - בלי אפשרות לשחזר אותו.
"התוקף שולח לנו הודעה ומבקש מאיתנו להתקשר למספר מסוים למטרת ׳סימון׳. קורבן אשר מיהר להתקשר עלול גם לטעות בשיקול הדעת וליפול קורבן לשאר שרשרת ההתקפה (בסבירות גבוהה)״, אומר עידו נאור, מנכ"ל חברת הסייבר Security Joes, בשיחה עם "ישראל היום".
"בזמן שהקורבן מתקשר למספר שהופץ בקבוצת הוואטסאפ, התוקפים ינסו לאפס את החשבון שלו בעזרת שיחה למספר שלו - שתגיע בדיוק באותו הרגע. כך בעצם השיחה מוואטסאפ יחד עם הקוד שנאמר בע״פ יעברו לתא הקולי, אליו הם יכולים לפרוץ בקלות".
״כאשר המספר שמור בתא הקולי, על התוקף לבצע שיחה לתא הקולי. ניתן לבצע זאת בצורה מאוד פשוטה - מוסיפים את הספרות 1515 ולאחר מכן את מספר הקורבן וכך מגיעים לתא קולי של קורבן מכל טלפון של תוקף״, הוא מסביר. ״פרט לשיחה שתבצעו למספר התוקף, ישנו סיכוי סביר שלא תרגישו בדבר שאינו כשורה".
איך תשמרו על עצמכם?
ראשית, החלפת סיסמה לא תהפוך אתכם לחסינים. מה שכן ניתן לעשות זה לבטל את התא הקולי אם ניתן (פעולה פשוטה שניתן לבצע באתר של חברות הסלולר השונות), ובמקביל להפעיל אימות דו-שלבי באפליקציה, כך שכדי להתחבר תדרשו להזין סיסמה.
איך מפעילים את האימות? כנסו לאפליקציה, לחצו על ״הגדרות״, ״חשבון״, ולאחר מכן על ״אימות דו-שלבי״. מקרים של השתלטות על חשבונות וואטסאפ קיבלו תנופה מחודשת בשנתיים האחרונות, אבל גם במקרה של מעבר בין מכשירים סלולריים או גניבה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו