Hackere har tatt over WhatsApp-kontoen til en kjent norsk investor og forsøkt å få tilgang til flere kontoer tilhørende hans nærmeste familie.
Han ønsker ikke å stå fram med navn, men Nettavisen kjenner hans identitet.
– Det hele startet med at de ringte meg på mitt nummer midt på natta med nummer fra Birmingham og flere forskjellige steder. Jeg sov, så jeg fikk det ikke med meg. Morgenen etter begynner de å ringe igjen. Etter at det hadde blitt lagt igjen en beskjed så tar jeg telefonen.
Investoren tror ikke at han hadde lagt inn tofaktorautensiering på forhånd.
– Det som skjer da er at jeg blir helt utestengt fra WhatsApp. Jeg forsøker å komme inn, men de hadde fått tilgang til e-posten slik at koden som ble sendt til meg også gikk til dem.
Når han ber om en ny tilgangskode fra WhatsApp, kommer koden fra deres telefonnummer, registrert i USA, og ikke fra WhatsApp.
– Når jeg først får en kode fra WhatsApp så har skurkene lagt inn en annen ID, dermed så matcher ikke den. Til slutt får jeg beskjed om at de har brukt opp antall ganger, og at jeg må vente først i én time, deretter i sju. Og sånn går runddansen.
Det kan hende at hackerne fikk kontroll over e-postkontoen og brukte denne for å få tilgang til WhatsApp-kontoen. Investoren forklarer rekkefølgen han oppdaget det i.
Norge på telefonsvindeltoppen i Norden
Måtte få nytt SIM-kort
Investoren tok deretter kontakt med sin telefonoperatør Telenor. Han hadde e-post via Telenor, og fikk derfor endret passord på brukeren sin.
– I dag fikk jeg nytt SIM-kort. Etter å ha installert appen på nytt, så fikk jeg komme inn på WhatsApp igjen.
Han spurte deretter om en venn kunne legge han inn i en stor gruppe igjen. I det han ble lagt inn, så dukket brukeren med det amerikanske nummeret opp i gruppen.
– Slett meg med en gang! sa han da til administratoren av gruppen.
Hackerne har fått tilgang til et av familiemedlemmenes konto, men ikke de andre de har forsøkt å få tilgang til.
Advarsel til 4,3 millioner nordmenn
Tilgang til meldinger og bilder
For investoren er konsekvensene at skurkene kan få tilgang til meldinger og bilder som er sendt.
– Det ligger kryptert, men så lenge de har tilgang til kontoen kan de lese alt som står. Det er heldigvis ikke så hemmelig at det gjør noe, forklarer han.
Han sier likevel at det gjennom årene har blitt mange meldinger og bilder som har blitt utvekslet.
– For noen kan det jo være veldig ubehagelig.
En annen konsekvens er at alle gruppene han er administrator for ikke kan brukes videre. Hackerne har nemlig satt seg selv som administrator med det amerikanske nummeret.
– Vi må opprette nye grupper.
Investoren ønsker å stå fram for å advare andre som tror at WhatsApp er trygt og ugjennomtrengelig. Han har gjentatte ganger forsøkt å varsle WhatsApp, men har kun fått automatiserte svar i retur.
Misbrukte bilder av modell for å lokke norske menn: – Det er forferdelig
Form for ID-tyveri
Når noen «kaprer» kontoen din kalles det «account takeover». Det innebærer at kriminelle ulovlig skaffer seg tilgang på disse, og tar kontroll over dem.
– Kontokapring er en form for ID-tyveri, og noe stadig flere nordmenn opplever, forteller senior sikkerhetsrådgiver Thorbjørn Busch i Telenor.
Han gir generelle råd om kontokapring, ikke tilknyttet investorens sak.
– Du merker gjerne at du er utsatt for kontokapring ved at du ikke lenger har tilgang på e-posten eller profilen din. Dette skjer fordi de kriminelle som har overtatt kontoen er raske til å bytte passordet, slik at de har full kontroll.
Disse metodene kan kriminelle bruke for å skaffe tilgang til kontoen din
Bruker du samme passord flere steder, kan det hende at passordet ditt har kommet på avveie etter en datalekkasje (på det mørke nettet selges det millioner av passord for en billig penge).
- Bruker du et passord som er lett å gjette, kan de kriminelle bruke automatiserte løsninger som finner dette på kort tid.
- Du kan ha blitt utsatt for et phishing-angrep – der de kriminelle lurer deg til å oppgi brukernavn og passord.
- Maskinen din kan være infisert med virus eller malware som sniffer opp alt du skriver inn – også passord.
- Eller kanskje du har surfet på et åpent trådløst nettverk – og noen har snappet opp passordet ditt der?
– Ofte merker du ikke selv at kontoen din er blitt kapret, spesielt om det er en konto du ikke bruker så mye. Det kan også hende at de som har skaffet seg tilgang til kontoen din ikke bytter passord, slik at du ikke skal merke dette, sier Busch.
Slik beskytter du deg
Utover at du alltid bør bruke passord som vanskelig lar seg gjette, finnes det en enkel måte å beskytte seg på: Totrinnsverifisering, også kjent som multifaktorautentisering, 2-trinnsverifisering eller totrinnspålogging.
Det er et ekstra sikkerhetsledd som tilbys av de fleste tjenester der du kan ha konto.
Etter at denne er aktivert må man ha en personlig engangskode, eller godkjenne på telefon for å komme deg inn på kontoen.
– Det betyr at selv om passordet ditt er lekket, vil en fremmed ikke kunne bruke dette for å komme seg inn på kontoen din om de ikke har tilgang på engangskoden, sier Busch.