😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

10 cách tin nhắn WhatsApp của bạn có thể bị hack

 included in Social Media Smartphone Security Online Security Whatsapp
   3770 words   18 minutes 

WhatsApp cung cấp nhiều tính năng bảo mật như mã hóa đầu cuối, chẳng hạn như cố gắng giữ tin nhắn của bạn ở chế độ riêng tư. Tuy nhiên, dù các biện pháp bảo mật này có tốt đến đâu thì WhatsApp vẫn không tránh khỏi các vụ hack, điều này có thể ảnh hưởng đến quyền riêng tư của tin nhắn và danh bạ của bạn.

Xin lưu ý rằng người ta không cần chỉ dựa vào khẳng định của chúng tôi về vấn đề này, vì một tìm kiếm trực tuyến đơn giản sẽ tiết lộ rất nhiều hướng dẫn “Cách hack WhatsApp” sẵn có có thể truy cập dễ dàng trên web.

Nhận thức được các lỗ hổng tiềm ẩn là điều tối quan trọng trong việc bảo vệ bản thân khỏi sự thỏa hiệp. Với suy nghĩ này, điều cần thiết là phải làm quen với các phương pháp phổ biến mà tài khoản WhatsApp có thể bị vi phạm. Bằng cách đó, người ta có thể giảm thiểu những rủi ro đó một cách hiệu quả và duy trì một kênh liên lạc an toàn.

Thực thi mã từ xa qua GIF

Vào tháng 10 năm 2019, nhà nghiên cứu bảo mật Awakened đã tiết lộ một lỗ hổng trong WhatsApp cho phép tin tặc chiếm quyền kiểm soát ứng dụng bằng hình ảnh GIF. Vụ hack hoạt động bằng cách lợi dụng cách WhatsApp xử lý hình ảnh khi người dùng mở chế độ xem Thư viện để gửi tệp phương tiện.

Ứng dụng xử lý ảnh GIF bằng cách trích xuất và hiển thị bản xem trước nội dung của chúng. Không giống như các định dạng hình ảnh khác, GIF hỗ trợ nhiều khung được mã hóa, cho phép ẩn các mã nhúng trong biểu diễn trực quan của nó.

Nếu một cá nhân vô đạo đức truyền một tệp hình ảnh đồ họa bất chính cho người nhận, họ có thể gây nguy hiểm cho tính bảo mật của toàn bộ bản ghi cuộc trò chuyện của người nhận. Những cá nhân như vậy sẽ có khả năng nhận biết bên bị ảnh hưởng đã liên lạc với ai và bản chất trao đổi của họ. Hơn nữa, họ sẽ được giữ bí mật về các tệp, ảnh và nội dung video được chia sẻ qua nền tảng WhatsApp.

Thật vậy, thật tình cờ khi Awakened đã báo cáo lỗ hổng này một cách có trách nhiệm, cho phép các kỹ sư WhatsApp giải quyết kịp thời sự cố trong các phiên bản bị ảnh hưởng lên tới 2.19.230 dành cho thiết bị Android 8.1. Để ngăn chặn việc truy cập trái phép vào tài khoản WhatsApp của một người, điều quan trọng là phải duy trì cập nhật phần mềm thường xuyên, đảm bảo rằng tất cả các lỗi bảo mật đều được khắc phục kịp thời.

Cuộc tấn công bằng cuộc gọi thoại của Pegasus

/vi/images/man-making-phone-call-on-smartphone.jpg

Một lỗ hổng bảo mật chưa từng được biết đến trước đây trong WhatsApp, xuất hiện vào đầu năm 2019, liên quan đến một phần mềm độc hại có tên “Pegasus”, khai thác các lỗ hổng trong nền tảng nhắn tin để thực hiện các cuộc gọi thoại trái phép và giành quyền truy cập vào thiết bị của người dùng.

Một vi phạm đáng sợ đã cho phép tội phạm mạng truy cập trái phép vào thiết bị chỉ bằng cách thực hiện cuộc gọi điện thoại WhatsApp tới nạn nhân dự định của chúng. Bất kể người nhận có trả lời cuộc gọi hay không, sự xâm nhập vẫn diễn ra mạnh mẽ. Hơn nữa, cá nhân trở thành nạn nhân của hành động bất chính này có thể vẫn không biết rằng phần mềm độc hại đã xâm nhập vào hệ thống của họ.

Việc thực hiện thành công vụ hack đã đạt được nhờ một kỹ thuật được gọi là tràn bộ đệm. Về cơ bản, điều này đòi hỏi phải cố ý đưa số lượng mã quá mức vào một không gian bộ đệm hạn chế, dẫn đến việc ghi đè dữ liệu vượt quá ranh giới dự định của nó. Do đó, một khi kẻ tấn công giành được quyền kiểm soát trái phép đối với các khu vực được chỉ định cho các hoạt động an toàn thì các hành động bất chính khác có thể xảy ra sau đó.

Sau lần xâm nhập ban đầu, kẻ tấn công sau đó đã giới thiệu một loại phần mềm gián điệp quen thuộc và phổ biến trước đây có tên là Pegasus. Chương trình độc hại này cho phép tội phạm mạng trích xuất thông tin liên quan đến các cuộc trò chuyện qua điện thoại, tin nhắn văn bản, ảnh và đoạn phim video. Hơn nữa, nó còn cung cấp cho những thủ phạm này khả năng kích hoạt từ xa camera và micrô của thiết bị cho mục đích ghi âm lén lút.

Lỗ hổng nói trên có thể ảnh hưởng đến nhiều nền tảng bao gồm thiết bị Android, iOS, Windows 10 Mobile và Tizen. Đáng chú ý, công ty Israel, NSO Group, từng phải đối mặt với cáo buộc giám sát các cá nhân như nhân viên Tổ chức Ân xá Quốc tế và những người ủng hộ nhân quyền, đã lợi dụng lỗ hổng này trong hoạt động của họ. Sau khi tiết lộ hành vi vi phạm, bộ phận bảo mật WhatsApp đã nhanh chóng phát hành bản cập nhật để bảo vệ khỏi việc khai thác.

Nếu bạn đang sử dụng phiên bản WhatsApp lỗi thời, bạn bắt buộc phải cập nhật ứng dụng của mình để đảm bảo chức năng liền mạch và khả năng tương thích với các bản cập nhật trong tương lai. Cụ thể, người dùng trên hệ điều hành Android nên nâng cấp từ phiên bản 2.19.134 trở về trước, trong khi người dùng trên thiết bị iOS nên nâng cấp từ phiên bản 2.19.51 hoặc các phiên bản trước đó.

Các cuộc tấn công được thiết kế theo kiểu xã hội

Khi khám phá nhiều hướng dẫn hack WhatsApp khác nhau, người ta có thể thấy khó tránh khỏi việc vấp phải các kỹ thuật lợi dụng tâm lý con người cho các mục đích bất hợp pháp như khai thác thông tin hoặc phổ biến thông tin sai sự thật.

Công ty bảo mật, Check Point Research, đã tiết lộ một ví dụ như vậy về cuộc tấn công này mà họ đặt tên là FakesApp. Theo cách tương tự như các trò lừa đảo kỹ thuật xã hội khác, cuộc tấn công này hoạt động bằng cách cho phép tin tặc lạm dụng tính năng trích dẫn trong một cuộc trò chuyện nhóm và sau đó thay đổi văn bản trả lời của người khác. Về cơ bản, tin tặc có thể đưa ra các tuyên bố giả mạo có vẻ như là của những người dùng hợp pháp khác.

Thông qua quá trình giải mã, các nhà điều tra có thể truy cập và phân tích thông tin được trao đổi trong các nhóm WhatsApp. Bằng cách thao tác các tham số cụ thể, chúng có khả năng thay đổi dữ liệu được truyền giữa thiết bị của người dùng và phiên bản ứng dụng dựa trên web.

Thông qua các kỹ thuật như vậy, những tác phẩm deepfake này có thể giả dạng một cách thuyết phục thành những cá nhân chân chính bằng cách tạo ra các thông tin liên lạc lừa đảo và thao túng nội dung phản hồi. Tiềm năng khai thác thực sự đáng lo ngại, với các khả năng từ âm mưu lừa đảo đến phổ biến thông tin sai lệch và sai sự thật.

Theo [ZNet](https://www.zdnet.com/article/, mặc dù lỗ hổng này đã được tiết lộ vào năm 2018 nhưng nó vẫn chưa được vá vào thời điểm các nhà nghiên cứu phát biểu tại hội nghị Black Hat ở Las Vegas vào năm 2019, theo ZNet . Do đó, điều quan trọng là bạn phải học cách nhận biết các trò gian lận trên WhatsApp và liên tục nhắc nhở bản thân về những dấu hiệu cảnh báo này theo định kỳ.

Jacking tệp phương tiện

Hiện tượng chiếm quyền điều khiển tệp phương tiện ảnh hưởng đến cả WhatsApp và Telegram, khai thác phương pháp xử lý nội dung đa phương tiện như ảnh và bản ghi video của họ bằng cách ghi chúng vào hệ thống lưu trữ bộ nhớ thứ cấp của thiết bị điện tử.

Âm mưu bất chính bắt đầu bằng việc lén lút cài đặt phần mềm độc hại được giấu trong một ứng dụng vô hại. Chương trình lừa đảo này sau đó có thể giám sát tất cả các tin nhắn đến thông qua các nền tảng nhắn tin phổ biến như Telegram và WhatsApp. Khi nhận được một tin nhắn mới, mã độc hại có khả năng thay thế liền mạch nội dung chính hãng bằng nội dung thay thế gian lận.

Symantec, công ty đã phát hiện ra phát hành vào năm 2019, cho rằng nó có thể được sử dụng để lừa đảo mọi người hoặc truyền bá tin tức giả mạo. Kể từ đó, WhatsApp đã cập nhật nhiều tính năng trên màn hình và định nghĩa bảo mật khiến việc hack phương tiện trở nên khó khăn.

Thật vậy, chúng tôi rất khuyến khích thực hiện các biện pháp phòng ngừa chống lại việc chiếm quyền điều khiển tệp phương tiện. Để giảm thiểu rủi ro này, hãy tắt chức năng lưu trữ các tệp phương tiện của bạn bên ngoài. Để đạt được điều này, hãy điều hướng đến “Cài đặt”, sau đó là “Trò chuyện”, sau đó tìm tùy chọn “Cài đặt trò chuyện”. Trong các cài đặt này, hãy tìm tùy chọn “Khả năng hiển thị phương tiện” và tắt tùy chọn này để đảm bảo bảo vệ khỏi các mối đe dọa tiềm ẩn.

/vi/images/media-auto-download-options-on-whatsapp.jpg /vi/images/storage-and-data-setting-on-whatsapp.jpg Đóng

Để nâng cao hơn nữa nhận thức về các tệp phương tiện có được qua trò chuyện, người ta có thể chọn tắt chức năng tải xuống tự động trên WhatsApp. Bước này được khuyến khích khi cố gắng ngăn chặn việc thu thập phương tiện có nguồn gốc từ các nguồn không xác định. Để đạt được mục tiêu này, hãy điều hướng đến “Cài đặt”, truy cập “Bộ nhớ và dữ liệu”, tiếp tục đến phần phụ “Tự động tải xuống phương tiện” và tắt tính năng tự động tải xuống đối với nội dung đa phương tiện trên nhiều tình huống kết nối khác nhau, chẳng hạn như “Wi-Fi”, “Dữ liệu di động” và “Chuyển vùng.

Facebook có thể theo dõi cuộc trò chuyện trên WhatsApp

/vi/images/Man-beside-smartphone-displaying-Facebook-icon.jpg

Trong một bài đăng trên blog chính thức, WhatsApp khẳng định rằng do công nghệ mã hóa đầu cuối của mình nên Facebook không thể đọc được Nội dung WhatsApp.

Nhà phát triển Gregorio Zanon đã nêu trong một Bài viết trên Medium rằng điều này không hoàn toàn đúng. Việc WhatsApp sử dụng mã hóa đầu cuối không có nghĩa là tất cả tin nhắn đều ở chế độ riêng tư. Trên hệ điều hành như iOS 8 trở lên, các ứng dụng có thể truy cập các tệp trong “vùng chứa chung”.

Thực tiễn phổ biến là sử dụng không gian lưu trữ thống nhất của cả ứng dụng Facebook và WhatsApp trên thiết bị người dùng đã bị giám sát kỹ lưỡng vì những rủi ro bảo mật tiềm ẩn. Mặc dù tin nhắn được truyền qua các nền tảng này được bảo mật bằng mã hóa trong quá trình truyền nhưng điều quan trọng cần lưu ý là mã hóa đó không mở rộng đến các giai đoạn xử lý dữ liệu ban đầu trong chính thiết bị gửi. Do đó, có khả năng thông tin nhạy cảm được truyền qua WhatsApp có thể bị ứng dụng Facebook truy cập hoặc chặn mà không có biện pháp bảo vệ thích hợp.

Mặc dù không có dữ liệu thực nghiệm nào hỗ trợ cho khẳng định rằng Facebook đã sử dụng các vùng chứa dùng chung để giám sát thông tin liên lạc WhatsApp riêng tư, nhưng đó vẫn là một khả năng khác biệt. Bất chấp việc triển khai mã hóa đầu cuối, có vẻ như bảo vệ tính bảo mật của tin nhắn, thư từ của một người vẫn có thể nằm trong phạm vi mở rộng của mạng giám sát sâu rộng của Facebook.

Ứng dụng trả phí của bên thứ ba

Điều đáng chú ý là một số lượng đáng kể các ứng dụng kiếm tiền đã xuất hiện trong lĩnh vực kỹ thuật số, được thiết kế đặc biệt cho mục đích lén lút xâm phạm các mạng được bảo vệ. Sự dễ dàng mà người ta có thể tiến hành thâm nhập WhatsApp bí mật thông qua các phương tiện như vậy là khá đáng chú ý.

Các ứng dụng phần mềm gián điệp như Spyzie và mSPY cho phép truy cập trái phép vào tài khoản WhatsApp của người dùng, dẫn đến việc đánh cắp thông tin cá nhân. Để bắt đầu quá trình này, trước tiên người ta phải lấy phần mềm, cài đặt nó vào thiết bị mong muốn và sau đó kích hoạt nó. Từ đó, người ta có thể giám sát từ xa thông tin liên lạc WhatsApp của cá nhân bằng cách đăng nhập vào cổng trực tuyến được liên kết của họ thông qua trình duyệt web.

Cần phải nhấn mạnh rằng chúng tôi đặc biệt khuyến khích và cảnh báo tất cả các cá nhân sử dụng các ứng dụng này với mục đích xấu.

Bản sao WhatsApp giả

/vi/images/whatsapp-logo-on-a-background.jpg

Một trong những chiến thuật cũ được tin tặc trên toàn cầu sử dụng liên quan đến việc tạo bản sao của các trang web hợp pháp, được gọi là “trang web độc hại” để phân phối phần mềm độc hại thông qua các phương tiện lừa đảo này.

Các nhóm Đe dọa liên tục nâng cao (APT) đã bắt đầu nhắm mục tiêu vào các thiết bị Android thông qua các phương tiện bất hợp pháp để truy cập vào tài khoản WhatsApp của nạn nhân. Những tội phạm mạng này thường tạo ra một ứng dụng nhắn tin giả gần giống với phiên bản đích thực.

Để bảo vệ thiết bị Android của bạn trước lỗ hổng WhatsApp nói trên, bạn bắt buộc phải hạn chế cài đặt ứng dụng từ các nguồn đáng ngờ.

Phiên bản web của WhatsApp

/vi/images/whatsapp-web-home-page-e1621797766940.jpg

Mặc dù phiên bản WhatsApp dựa trên web mang lại trải nghiệm thuận tiện cho người dùng nhưng nó gây ra rủi ro bảo mật đáng kể, đặc biệt khi được truy cập thông qua một thiết bị lạ.

Thật vậy, nếu người dùng hoặc quản trị viên hệ thống chọn bật tùy chọn “giữ cho tôi đăng nhập” khi đăng nhập, tài khoản WhatsApp của họ sẽ vẫn hoạt động và được xác thực sau khi kết thúc phiên duyệt web. Do đó, cá nhân được chỉ định chịu trách nhiệm quản lý thiết bị có thể dễ dàng truy cập vào dữ liệu đó.

/vi/images/whatsapp-web-menu-e1621606990602.png

Để ngăn chặn sự cố này, hãy đảm bảo rằng bạn đăng xuất khỏi WhatsApp Web khi kết thúc phiên của mình và bỏ chọn tùy chọn đăng nhập tự động.

Người ta thường nói rằng các biện pháp chủ động được ưu tiên hơn các hành động khắc phục. Để giảm thiểu rủi ro truy cập trái phép vào tài khoản WhatsApp của bạn thông qua ứng dụng web, bạn không nên sử dụng bất kỳ thiết bị nào ngoài máy tính thuộc sở hữu cá nhân của mình khi truy cập dịch vụ này.

Xuất cuộc trò chuyện của bạn

Cách tiếp cận được sử dụng ở đây khác với các kỹ thuật thông thường thường được trình bày trong các tài liệu hướng dẫn liên quan đến việc lén lút truy cập trái phép vào tài khoản WhatsApp của người khác, vì nó đòi hỏi phải sở hữu trực tiếp thiết bị di động của cá nhân mục tiêu.

Cần lưu ý rằng cá nhân thực hiện hành vi xâm nhập trái phép không yêu cầu tương tác kéo dài với thiết bị của bạn để xâm phạm tính bảo mật của thiết bị. Trên thực tế, chỉ những khoảnh khắc thôi cũng đủ cho mục đích bất chính của chúng. Khi điều này đã được thực hiện, các thông tin liên lạc có được bất hợp pháp sau đó có thể được chuyển đến bất kỳ địa điểm nào, bao gồm nhưng không giới hạn ở tài khoản thư điện tử, dịch vụ lưu trữ dữ liệu từ xa hoặc nền tảng nhắn tin tức thời.

Khi có quyền truy cập trái phép vào thiết bị di động của một cá nhân, kẻ xấu chỉ cần điều hướng đến một cuộc trò chuyện cụ thể và bắt đầu quá trình xuất nội dung của cuộc trao đổi đó bằng cách chọn đích đến mong muốn cho lịch sử tin nhắn của nạn nhân.

Một phương pháp hiệu quả để đảm bảo an ninh trên thiết bị di động của một người bao gồm việc hạn chế cho phép người lạ truy cập vào thiết bị đó bằng cách luôn giữ thiết bị ở một vị trí an toàn. Ngoài ra, có thể đạt được một lớp bảo vệ bổ sung thông qua việc cho phép sử dụng công nghệ nhận dạng dấu vân tay để bảo vệ ứng dụng nhắn tin WhatsApp. Để kích hoạt tính năng này, hãy làm theo các bước sau:

Vui lòng truy cập menu “Tài khoản”, chọn “Quyền riêng tư” và sau đó bật “Khóa vân tay”.

Vui lòng bật phương thức mở khóa “Vân tay” bằng cách bật công tắc tương ứng trong menu cài đặt của thiết bị. Ngoài ra, hãy đảm bảo rằng tính năng khóa màn hình được kích hoạt ngay khi cố gắng truy cập vào điện thoại.

Sau khi kích hoạt lại WhatsApp sau một thời gian không hoạt động, giờ đây bạn sẽ được nhắc cung cấp xác thực dấu vân tay của mình để truy cập ứng dụng.

Keylogger

/vi/images/keylogger.jpg

Keylogger là một ứng dụng ghi lại mọi thao tác gõ phím được nhập trên thiết bị máy tính, cho dù đó là máy tính hay điện thoại di động. Do đó, những kẻ độc hại có thể sử dụng công nghệ này để lấy dữ liệu nhạy cảm, bao gồm thông tin xác thực đăng nhập và chi tiết bí mật trong tài liệu hoặc email. Do đó, trong trường hợp keylogger đã được cài đặt trên thiết bị điện tử của một người, sẽ hợp lý khi kết luận rằng thông tin liên lạc WhatsApp của họ, cùng với tất cả thông tin cá nhân khác, đã vô tình trở thành nạn nhân của tội phạm mạng.

Mặc dù việc đi sâu vào việc kiểm tra toàn diện các keylogger vượt quá giới hạn của phần này nhưng điều cần thiết là phải xem xét các bước phòng ngừa để bảo vệ bản thân trước các mối đe dọa tiềm ẩn. Một biện pháp như vậy bao gồm thận trọng khi giao thiết bị của mình cho người khác, sử dụng các ứng dụng chống vi-rút có uy tín và luôn cập nhật phần mềm thiết bị của mình như một phương tiện hiệu quả để chống lại mối nguy hiểm từ keylogger và duy trì tính bảo mật cho thông tin liên lạc WhatsApp của một người.

Lừa đảo chuyển tiếp cuộc gọi

Trong thời gian gần đây, một kế hoạch quỷ quyệt nhắm mục tiêu vào người dùng WhatsApp vào năm 2023 đã xuất hiện, cho phép tội phạm mạng truy cập trái phép vào tài khoản của họ thông qua thao túng các cuộc gọi điện thoại. Phương pháp này bao gồm việc bắt đầu liên lạc từ một nguồn không quen thuộc, yêu cầu nạn nhân thực hiện cuộc gọi đến một chuỗi cụ thể bắt đầu bằng mã Giao diện Người máy (MMI). Các mã này thường được đặt trước bởi “băm” hoặc “dấu sao”, theo sau là một số có mười chữ số. Do đó, khi nhận được cuộc gọi từ một số không xác định có một trong các chuỗi này, chẳng hạn như “ 67 ” hoặc “ 405 ”, các cá nhân nên thận trọng và không tiếp tục cuộc gọi để tránh trở thành nạn nhân của mưu đồ độc hại này.

Khi bắt đầu kết nối điện thoại với số được chỉ định, thiết bị liên lạc của người gọi sẽ tự động kích hoạt chức năng chuyển hướng, chuyển hướng tất cả các cuộc gọi đến đến bên trái phép. Quá trình này đưa ra một thách thức tương đối đơn giản đối với tội phạm mạng, những kẻ sau đó phải đăng ký tài khoản WhatsApp của nạn nhân thông qua truyền giọng nói thay vì sử dụng mật khẩu một lần. Những tác động đối với sự an toàn và tính toàn vẹn của WhatsApp rất đáng lo ngại.

Bạn nên thận trọng khi nhận các cuộc gọi điện thoại hoặc thực hiện các nhiệm vụ do những người lạ yêu cầu, vì họ có thể bị tin tặc cố gắng truy cập trái phép. Để nâng cao hơn nữa các biện pháp an toàn, hãy xem xét bật xác thực hai yếu tố và củng cố cài đặt bảo mật của bạn. Ngoài ra, điều quan trọng là phải luôn cập nhật về những phát triển hiện tại trong an ninh mạng.

Lưu ý về các vấn đề bảo mật trên WhatsApp

Một số trường hợp đã được ghi nhận chứng minh tính nhạy cảm của WhatsApp trước các cuộc tấn công mạng. Mặc dù một số lỗ hổng đã được công ty giải quyết kể từ khi chúng được công bố, nhưng một số lỗ hổng vẫn tồn tại và cần được chú ý liên tục. Để có được sự hiểu biết toàn diện về tình trạng hiện tại của các biện pháp an toàn WhatsApp, người ta phải làm quen với các rủi ro bảo mật khác nhau liên quan đến nền tảng này.

Updated on 2023-09-15
Back | Home