בצה"ל זיהו עשרות ניסיונות השתלטות על טלפונים של קצינים: גורם בכיר בתחום הגנת הסייבר בצבא אומר ל-N12 כי במסגרת הניסיונות הנרחבים לגניבת חשבונות ווטסאפ של ישראלים בחודשים האחרונים, נעשו ניסיונות להשתלט גם על מכשירי טלפון של חיילים וקצינים בצה"ל. בעשרות מקרים ההשתלטות הצליחה.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
לא מדובר כאן בתקיפת סייבר במובן הקלאסי, אומר הגורם. זוהי נקודת תורפה בוואטסאפ וכל אדם יכול לעשות זאת. כאשר מתבצעת השתלטות על החשבון, היישומון הופך "שקוף" עבור התוקף והוא מקבל גישה לכלל המידע בו, כולל התכתבויות, אנשי קשר ומדיה.
ההנחיה בצה"ל היא שלא להתכתב בוואטסאפ על נושאים מסווגים ולא ללחוץ כלל על קישורים – בייחוד לא מגורמים לא ידועים.
בצבא מודים כי לא ידוע להם מי הגורמים מאחורי הניסיונות – וכי הם יכולים להיות רבים ומגוונים. "אלו יכולים להיות גורמים מסחריים, אנשים פרטיים, או בתיאוריה גם אזרח מהשורה". עוד נטען כי אין איום של ביטחון מידע בעקבות ההשתלטויות.
ישראלים רבים נפלו קורבן למתקפה מסוג זה, שפועלת באופן הבא; ראשית מורידים התוקפים את היישומון למכשיר כלשהו - ומצהירים שמספר הטלפון של הקורבן הוא מספרם שלהם. הקורבן מקבל הודעת SMS כחלק הליך האימות של היישומון, שנועד למנוע גניבת חשבונות – ובמקביל פונה התוקף לקורבן ומשכנע אותו למסור לו את הקוד שהתקבל בתואנות שונות.
לא מעט משתמשים נענים לבקשה התמימה לכאורה – ובשלב זה מזין התוקף את הקוד במכשירו, וכך מקבל גישה מלאה לחשבון הוואטסאפ של הקורבן. כך יכול התוקף ליצור קשר עם כל אנשי הקשר של הקורבן תחת זהותו ולקבל גישה לכל פרטי החשבון ללא הפרעה.