O fundador do Slow Mist desmantelou a rotina do roubo de contas do WeChat: sequestro de números de telemóvel + código de verificação, assistente social e utilizadores do círculo monetário tornaram-se a área mais afetada

Yu Xian, o fundador da Slow Mist, fez recentemente uma análise aprofundada do incidente do roubo de contas no WeChat; para ser honesto, esta rotina já é yin suficiente.

O método principal são, na verdade, dois truques: o primeiro é que os hackers visam o número de telemóvel antigo que não usas há muito tempo, encontram uma forma de obter o direito de usar o número e depois tomam diretamente o controlo do WeChat vinculado – afinal, muitas pessoas nem se lembram de o desvincular depois de mudarem o número. O segundo tipo de dano chama-se assistente social CAPTCHA. O hacker primeiro tira a palavra-passe da tua conta da base de dados de fugas de dados e depois finge ser tu para ir ter com os dois amigos do WeChat com quem costumas conversar, inventar uma razão para pedir o código de verificação de 6 dígitos e, uma vez que recebes a conta, acaba.

Yu Xian mencionou especificamente que estas pessoas fizeram muita preparação antes de começarem: não só têm os dados secretos da conta que divulgaste, como também têm de descobrir antecipadamente quem contactas frequentemente – mesmo aqueles que só conversaram algumas palavras no grupo serão alvo. E gostam especialmente de o fazer tarde da noite, visando especificamente fraudes OTC para jogadores do círculo monetário.

Sugestão? Não adiciones estranhos ao WeChat, muda a palavra-passe quando precisares, os lembretes de segurança do WeChat não são realmente decorações.