5 Августа, 2018

Как злоумышленники получают несанкционированный доступ к WhatsApp

Игорь Бедеров



Начинается все с простого сообщения о необходимости обновить свою версию WhatsApp. При этом, даже сервера Apple и Google об этом обновлении еще ничего не знают. Ссылка на обновление скрыта сокращателем ссылок bitly.com





Что нам нужно сделать, так это раскрыть ресурс, на который ведет сокращенная ссылка.









Мы выяснили, что нам пытались подсунуть ссылку на ресурс wifi.whatsapp.lux-mobail.ru. Предположим, что целью злоумышленников был фишинг или загрузка на наш телефон взломанной версии WhatsApp. И то и другое позволило бы им контролировать наш телефон и читать переписку.





Телефон, использовавшийся для распространения сообщения был зарегистрирован в Санкт-Петербурге.





Местоположение сервера, на котором зарегистрирован сайтwifi.whatsapp.lux-mobail.ru, зарегистрирован в Москве на частное лицо без дополнительных контактов.




Если эта запись наберет 100 лайков - то мы покажем КАК можно разыскать такого злоумышленника!