Tin nhắn trên WhatsApp có thể bị hack như thế nào và cách phòng tránh

WhatsApp là một trong số ứng dụng thay thế Zalo hàng đầu hiện nay. Chính vì thế, không có gì ngạc nhiên khi nó có nguy cơ bị hack. Dưới đây là những cách hack WhatsApp của kẻ xấu mà bạn nên biết để phòng tránh.

Cài đặt malware

Đôi khi, tin tặc không cần phải hack trực tiếp tài khoản WhatsApp. Chúng chỉ cần cài đặt một loại phần mềm độc hại nguy hiểm vào thiết bị của bạn để nó thực hiện tất cả các công việc còn lại.

Phần mềm độc hại có chức năng ghi lại thao tác bàn phím có thể chạy ngầm trên nền và ghi lại những gì bạn đang gõ. Điều này bao gồm mọi thứ bạn gửi cho bạn bè, nhưng cũng có thể chứa dữ liệu như tên người dùng và mật khẩu đã nhập.

Một số phần mềm độc hại sẽ thu thập trực tiếp tin nhắn của bạn. Như vậy, các cuộc trò chuyện WhatsApp của bạn sẽ bị sao chép và gửi chúng lại cho tin tặc, nhưng cũng có thể bao gồm các loại virus chiếm quyền điều khiển tính năng ghi màn hình của smartphone và sử dụng nó để quay video những gì bạn đang xem. Nếu đang trò chuyện với ai đó trong khi phần mềm độc hại đang ghi hình bạn, tội phạm mạng có thể xem được nội dung bạn đang thảo luận.

Cuộc gọi lừa đảo chuyển tiếp

Mặc dù phần mềm độc hại chủ yếu tập trung vào việc theo dõi tin nhắn của bạn, nhưng tin tặc cũng có thể tìm cách truy cập trực tiếp vào tài khoản WhatsApp cá nhân. Những cách này thường bao gồm việc lừa bạn cung cấp cho chúng phương tiện để phá vỡ xác thực hai yếu tố (2FA) của tài khoản.

Cách dễ nhất để tin tặc có thể phá vỡ lớp bảo vệ 2FA của tài khoản là khiến WhatsApp gửi mã đăng nhập cho chúng thay vì cho bạn. Một trong những phương thức 2FA của WhatsApp cung cấp cho bạn mã đăng nhập qua điện thoại, vì vậy tin tặc có thể sử dụng chuyển tiếp cuộc gọi để chuyển hướng cuộc gọi đó đến chúng.

Để thực hiện điều này, kẻ lừa đảo sẽ thuyết phục bạn nhập mã Man Machine Interface (MMI)  để chuyển hướng cuộc gọi đến chúng. Có nhiều thủ đoạn chúng có thể sử dụng, nhưng phương pháp phổ biến nhất là thuyết phục bạn rằng bạn cần gọi cho ai đó và sau đó cung cấp mã MMI như số điện thoại của họ.

Sau khi thiết lập chuyển tiếp cuộc gọi, tội phạm mạng có thể đăng nhập vào tài khoản của bạn và chọn cuộc gọi thoại để lấy mã 2FA. WhatsApp cố gắng gọi cho bạn, nhưng cuộc gọi được chuyển tiếp đến kẻ lừa đảo, người này sẽ có được mã đăng nhập của bạn.

Giả mạo tài khoản bị tấn công và cần dùng mã để đăng nhập

Tội phạm mạng cũng có thể lấy được mã đăng nhập 2FA bằng cách yêu cầu bạn cung cấp. Tất nhiên, chúng thường sẽ nói rằng đó là một lý do khác và không phải là điều duy nhất ngăn cản chúng truy cập vào tài khoản của bạn, nhưng chúng vẫn sẽ yêu cầu.

Cuộc tấn công cụ thể này nhắm vào mã 2FA dựa trên SMS, trong đó WhatsApp gửi cho bạn một dãy số gồm sáu chữ số để đăng nhập. Trong cuộc tấn công này, kẻ lừa đảo sẽ liên hệ và thuyết phục bạn rằng dãy số sáu chữ số đó thực chất là dành cho một việc khác và yêu cầu bạn cung cấp nó.

Một chiến dịch được Cảnh sát Nottinghamshire ở Anh báo cáo cho thấy những kẻ lừa đảo nói với nạn nhân của chúng rằng mã sáu chữ số đó thực chất là mật mã cho một cuộc gọi video quan trọng. Mọi người sẽ cung cấp mã, nghĩ rằng nó sẽ cho phép họ tham gia vào một nhóm đặc biệt, mà không biết rằng người ở đầu dây bên kia sắp lấy trộm tài khoản của họ.

Mã QR giả mạo trên WhatsApp Web

Khi muốn sử dụng WhatsApp Web, bạn phải quét mã QR bằng điện thoại. Thật không may, tội phạm mạng đã tìm ra cách lợi dụng quá trình này và tạo ra các trang web WhatsApp Web giả mạo hiển thị mã QR độc hại. Sau khi quét, kẻ lừa đảo sẽ có quyền truy cập vào tài khoản của bạn.

Báo Straits Times đưa tin rằng trò lừa đảo này bắt đầu bằng việc tìm kiếm WhatsApp Web trên web. Thông thường, trang web chính thức của WhatsApp là kết quả tìm kiếm hàng đầu, nhưng những kẻ lừa đảo rất giỏi trong việc đưa web giả mạo lên đầu kết quả tìm kiếm. Và vì mọi người thường tin tưởng vào kết quả đầu tiên, họ nhấp vào đó mà không nhận ra mình đã rơi vào bẫy.

Trang web giả mạo trông giống hệt WhatsApp Web, ngoại trừ việc trang này có mã QR độc hại có thể đánh cắp tài khoản của người dùng. Một số người thậm chí không nhận ra mình đã giao nộp thông tin cá nhân sau khi quét mã, vì không có dấu hiệu rõ ràng nào về những gì đã xảy ra ngoài việc không đăng nhập được vào WhatsApp Web.

Cách tránh bị hack WhatsApp

• Không bao giờ đưa thông tin đăng nhập hay mã xác nhận 2 lớp cho bất kỳ ai
• Suy nghĩ thật kỹ trước khi làm theo bất kỳ hướng dẫn  kỳ lạ hay bất thường trên WhatsApp
• Cài đặt chương trình chống virus đáng tin cậy trên thiết bị
• Chỉ truy cập trang web WhatsApp chính thức của nhà phát triển