Alertă de securitate! Conturi de WhatsApp din România, deturnate de către atacatori. Cum au reuşit hackerii să pună mâna pe datele utilizatorilor!

Alertă de securitate! Potrivit primelor informaţii, este vorba despre încercări ale atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori-țintă, prin tehnici de inginerie socială.

Alertă de securitate! Conturi de WhatsApp din România, deturnate de către atacatori. Cum au reuşit hackerii să pună mâna pe datele utilizatorilor!

Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicația va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.

Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizați, scrie cert.ro. În multe cazuri, atacatorii obțin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicației pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.

Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:

Alte articole

Soția lui Petre Roman a căzut în plasa escrocheriilor online. Silvia Chifiriuc a fost salvată de Fuego: „A fost tare neplăcut”

Fiul lui Călin Georgescu, fotografie suveranistă la profilul de WhatsApp. Cosmin îl susține din umbră pe tatăl său

– Activarea opțiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.

– Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.

– Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.

– Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.

– Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.

– Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.

Dacă ați fost victima unui astfel de atac, puteți să intrați în contul de WhatsApp prin intermediul numărului de telefon. Veți primi un nou cod de înregistrare, iar atacatorul va fi delogat.

Pentru cazul în care atacatorul a activat autentificarea în 2 pași (2FA), poate fi necesar să așteptați 7 zile pentru a accesa contul, fără verificarea prin doi pași. Victimele care preferă să șteargă și să reinstaleze aplicația vor pierde istoricul conversațiilor, în cazurile în care nu au la dispoziție copii de siguranță (back-up) anteriorare, care să funcționeze.

Citeşte şi: WhatsAPP forţează utilizatorii să accepte noi condiţii controversate de serviciu. Schimbarea va începe weekendul acesta