Napad kreće od hakera koji zna broj telefona korisnika i koji od Voc ap-a traži aktivaciju korisničkog naloga na drugom uređaju
Voc ap već godinama koristi ogroman broj ljudi širom sveta i odavno je postao najpopularnija čet aplikcija. Zato i jeste velika stvar kada se ođednom dogodi da veliki broj korisnika širom sveta ne može da pristupi svom nalogu.
Upravo se to dogodio u slučaju najnovije prevare, koja je u stanju da za samo nekoliko sekundi korisniku blokira pristup aplikaciji i kontaktima. Nova vrsta napada je u stanju da zaobiđe čak i dvostepenu autentifikaciju (2FA) i da blokira nalog.
Napad se, inače, veoma jednostavno izvodi, a koristi se funkcijom aplikacije koja je tu upravo da bi korisnike zaštitila od napada, piše Forbes.
Napad kreće od hakera koji zna broj telefona korisnika i koji od Voc apa traži aktivaciju korisničkog naloga na drugom uređaju, koristeći privatne podatke korisnika.
Kada Voc ap pokuša da verifikuje nalog tražeći potvrdu, ako haker unese pogrešan kod za potvrdu, to dovodi do zaključavanja naloga u narednih 12 sati.
Drugi deo napada izgleda tako što se haker Voc ap-u predstavlja kao korisnik čiji broj telefona ima i prijavljuje gubitak telefona na kojem je nalog bio aktiviran, ali sa druge imejl adrese.
Voc ap tada automatski omogućava prijavu korisničkog naloga na novi uređaj. "Pravi" korisnik, koji za to vreme uopšte ni ne zna da je bio meta napada, automatski gubi pristup svom korisničkom nalogu, prenosi Zimo.
Ako vam se poslednjih dana dogodi da, pri pokušaju aktiviranja Voc ap-a dobijete poruka da vaš broj mobilnog telefona nije povezan sa aplikacijom na vašem telefonu, nejverovatnije ste žrtva ove prevare.
Voc ap će vam, u istoj poruci ponuditi da verifikujete svoj broj telefona da biste ponovno imali pristup svom korisničkom nalogu. Međutim, hakeri ovaj postupak mogu da ponavljaju nebrojeno puta...