Bí mật 'đột nhập' vào WhatsApp mà bạn cần phải biết

Nếu bạn đang sử dụng WhatsApp để liên lạc với mọi người, thì thật sự cần phải biết về những cách tấn công vào WhatsApp dưới đây để kịp thời phòng tránh.

• WhatsApp
• WhatsApp Online
• WhatsApp cho Mac
• WhatsApp cho iOS
• WhatsApp cho Android

WhatsApp là ứng dụng nhắn tin phổ biến và dễ sử dụng. Nó có một số tính năng bảo mật, như mã hóa end-to-end để bảo vệ sự riêng tư cho bạn. Tuy nhiên, sự riêng tư của tin nhắn và các liên hệ trên WhatsApp vẫn có thể bị ảnh hưởng khi trở thành mục tiêu tấn công của kẻ xấu. Dưới đây là 5 phương pháp “đột nhập” WhatsApp mà bạn cần biết.

Những cách 'đột nhập' WhatsApp mà bạn nên biết

3. Chiêu trò lừa đảo trên internet

Một phương pháp dễ dàng để xâm nhập vào WhatsApp là thông qua các cuộc tấn công phi kỹ thuật (Social Engineering). Điều này là việc khai thác tâm lý của con người để đánh cắp thông tin hoặc lan truyền thông tin sai lệch. Công ty bảo mật Check Point Research đã tiết lộ một vụ tấn công có tên là FakesApp. Nó khiến người dùng sử dụng tính năng trích dẫn trong nhóm chat một cách không đúng cách và thay đổi nội dung trả lời của người khác. Nói một cách đơn giản, nó cho phép tin tặc gửi tin nhắn giả mạo đến người dùng hợp pháp khác.

Các nhà nghiên cứu có thể thực hiện điều này bằng cách giải mã hình thức giao tiếp của WhatsApp. Hành động này cho phép họ xem dữ liệu được gửi giữa phiên bản di động và web của WhatsApp. Từ đó, họ có thể thay đổi các giá trị trong cuộc trò chuyện nhóm. Sau đó, họ có thể mạo danh người khác để gửi tin nhắn. Họ cũng có thể thay đổi nội dung trả lời.

Các nhà nghiên cứu cho biết kẻ xấu có thể sử dụng hoạt động này cho mục đích lừa đảo hoặc lan truyền tin giả mạo. Mặc dù lỗ hổng đã được phát hiện từ năm 2018, nhưng nó vẫn chưa được vá vào thời điểm các nhà nghiên cứu phát biểu tại hội nghị Black Hat 2019 ở Las Vegas, the Znet.

4. Media File Jacking

Lỗ hổng này ảnh hưởng đến cả WhatsApp và Telegram. Nó sử dụng cách mà hai ứng dụng nhận file đa phương tiện như ảnh, video và lưu chúng vào bộ nhớ ngoài.

Cuộc tấn công này bắt đầu bằng cách cài đặt một phần mềm độc hại bên trong một ứng dụng có vẻ vô hại. Sau đó, nó có thể theo dõi file được gửi đến Telegram hoặc WhatsApp. Khi phát hiện ra tập tin mới, phần mềm độc hại có thể thay thế tập tin thật bằng tập tin giả. Nhóm nghiên cứu phát hiện lỗ hổng này, Symantec cho biết nó có thể được sử dụng để lừa đảo hoặc lan truyền thông tin sai lệch.

Để nhanh chóng khắc phục lỗi này, trong WhatsApp, vào Cài đặt, sau đó truy cập Cài đặt Trò chuyện. Tìm tùy chọn Lưu vào Bộ sưu tập và đảm bảo nó được thiết lập thành Tắt. Bạn có thể yên tâm trước 'cơn ác mộng' này. Tuy nhiên, để khắc phục vấn đề một cách triệt để, nhà phát triển ứng dụng cần phải thay đổi hoàn toàn cách chương trình xử lý file đa phương tiện trong tương lai.

Facebook và WhatsApp sử dụng chung một không gian lưu trữ trên thiết bị. Mặc dù các cuộc trò chuyện được mã hóa khi gửi đi, nhưng không nhất thiết phải mã hóa chúng trên thiết bị nguồn. Điều này có nghĩa là Facebook có thể sao chép thông tin từ WhatsApp.

Hiện tại, không có bằng chứng cho thấy Facebook đã sử dụng không gian lưu trữ chung để xem tin nhắn riêng tư trên WhatsApp. Tuy nhiên, điều này có thể xảy ra.

Dưới đây là các lỗ hổng đã được phát hiện, khiến hacker có thể tấn công WhatsApp của bạn một cách dễ dàng. Bạn có thể tham khảo các mẹo bảo mật và đảm bảo tính riêng tư của WhatsApp để nhắn tin an toàn hơn.

Hi vọng bài viết mang lại ích lợi cho bạn!