Alertă de securitate! Conturi de WhatsApp din România, deturnate de către atacatori. Cum au reuşit hackerii să pună mâna pe datele utilizatorilor!

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) vine cu un anunţ important. Instituţia transmite un avertisment cu privire la un tip de atac care a început să apară tot mai frecvent în România.
Filip Stan
26 mai 2021, 16:41
Alertă de securitate! Conturi de WhatsApp din România, deturnate de către atacatori. Cum au reuşit hackerii să pună mâna pe datele utilizatorilor!

Alertă de securitate! Potrivit primelor informaţii, este vorba despre încercări ale atacatorilor de a obține acces la conturile de WhatsApp ale anumitor utilizatori-țintă, prin tehnici de inginerie socială.

Alertă de securitate! Conturi de WhatsApp din România, deturnate de către atacatori. Cum au reuşit hackerii să pună mâna pe datele utilizatorilor!

Conturile de WhatsApp sunt legate de numerele de telefon ale utilizatorilor. În momentul autentificării (login) într-un cont de WhatsApp existent, aplicația va trimite automat utilizatorului un „one-time code” (parolă unică), prin SMS, pentru a verifica numărul de telefon.

Atacatorii abuzează de acest proces, pentru a încerca preluarea controlului acelor conturi de WhatsApp ale utilizatorilor vizați, scrie cert.ro. În multe cazuri, atacatorii obțin numărul de telefon al unei victime prin intermediul unui cont de WhatsApp deja compromis. Următorul pas constă într-o nouă instalare a aplicației pe telefonul atacatorului, în cadrul căreia este furnizat numărul de telefon al victimei. Aceasta va primi prin SMS un cod de înregistrare, care este solicitat ulterior de atacatorul care joacă rolul unui prieten, ori chiar a WhatsApp Support Team.

Pentru evitarea atacurilor descrise, este recomandată implementarea următoarelor măsuri de securitate:

– Activarea opțiunii „Two-Step Verification” a WhatsApp, ce poate fi găsită în cadrul setărilor pentru aplicația WhatsApp.

– Schimbarea PIN-ului pentru mesageria vocală. Mai multe informații în acest sens pot fi obținute prin contactarea furnizorului de telefonie mobilă.

– Nu împărtășiți cu nimeni codurile de verificare sau „one-time passwords” specifice contului de WhatsApp.

– Nu răspundeți mesajelor venite de la un contact sau de la un străin, prin care sunt solicitate aceste coduri.

– Nu accesați link-uri și nu oferiți date personale în cadrul acestor conversații.

– Verificați autenticitatea mesajului prin mijloace alternative, precum apelarea contactului. Dacă mesajul provine de la un contact necunoscut, raportați numărul către WhatsApp.

Dacă ați fost victima unui astfel de atac, puteți să intrați în contul de WhatsApp prin intermediul numărului de telefon. Veți primi un nou cod de înregistrare, iar atacatorul va fi delogat.

Pentru cazul în care atacatorul a activat autentificarea în 2 pași (2FA), poate fi necesar să așteptați 7 zile pentru a accesa contul, fără verificarea prin doi pași. Victimele care preferă să șteargă și să reinstaleze aplicația vor pierde istoricul conversațiilor, în cazurile în care nu au la dispoziție copii de siguranță (back-up) anteriorare, care să funcționeze.

Citeşte şi: WhatsAPP forţează utilizatorii să accepte noi condiţii controversate de serviciu. Schimbarea va începe weekendul acesta

DailyBusiness
Poți păstra numărul de înmatriculare dacă vinzi sau radiezi mașina? Legea oferă răspunsul clar
Spynews
EXCLUSIV / Robert Lele, anchetat de procurori după ce a bătut-o pe Andra Volos. Manelistul a fugit și Poliția nu l-a mai găsit acasă
Bzi.ro
Reacția lui Gigi Becali, după ce Guvernul a declarat zi de doliu național în urma morții Papei Francisc: „Nu plâng la mormânt străin!”
Fanatik.ro
Din ce este făcut sicriul Papei Francisc și ce a fost pus în el. Un obiect din România se află acolo
Capital.ro
Document obligatoriu pentru persoanele cu vârste între 18 și 30 de ani. Se dă ordin de la UE
Playtech.ro
Copacii pe care nu ai voie să îi plantezi lângă gardul comun. Vecinul te poate amenda
DailyBusiness
Ministrul Energiei, Sebastian Burduja, dă asigurări că nu vom petrece Paștele pe întuneric. ”NU există risc de black-out în România, în condițiile actuale!”
Adevarul
Un patron i-a revoltat pe tinerii din Generația Z: „Vă plângeți că luați 2.400 de lei și nici nu puneți bonurile în calcul”
wowbiz.ro
Fostul iubit al Danielei Crudu a fost declarat mort! Detalii halucinante
Spynews
Cătălin Dobrescu, fostul soț al Oanei Radu, și-a cerut iubita în căsătorie! Cum a reacționat Alina
Spynews
Cătălin Botezatu și Nicolle Fota se pregătesc de nuntă?! Iubita designerului a dezvăluit cum își dorește să arate rochia de mireasă
Evz.ro
Proiectul odios al lui Ceaușescu, în care au murit peste 400 de români, din nou funcțional
Ego.ro
Donald Trump, înșelat de a doua soție chiar cu garda lui de corp! Detalii halucinante
Prosport.ro
Raluca Zenga, apariție exotică într-un costum de baie cu o vedere generoasă, chiar în ziua de Paşte
kanald.ro
Obiectul din România care a fost pus în sicriul Papei Francisc
Cancan.ro
Obiect din România, pus în sicriul Papei Francisc. Ce este, de fapt: 'Rămâne… până în ziua de apoi'
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
Statul vrea banii cetățenilor. Românii au termen limită până pe 25 iunie. Nu poți depăși
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Prietena Soranei Cîrstea, divorțată de o vedetă TV! Pentru ea a părăsit-o milionarul pe Ana
stirilekanald.ro
Sicriul Papei Francisc, sărutat la ieșirea din Bazilica Sf. Petru. Gestul de la slujba de înmormântare care a emoționat o lume întreagă
Judecătorul Alexandru Vasile de la Curtea de Apel Ploieşti va fi cercetat de Inspecţia Judiciară
MediaFlux
Noi locuri pe care nu ai voie să parchezi. Amenzi de până la 1.500 de lei
Shtiu.ro
Cum se aprinde Lumina Sfântă la Ierusalim? Cum aprinde preotul lumânările fără sursă de foc?
Puterea.ro
CFR Călători îl primește și pe „Constantin Brâncuși“, a patra locomotivă modernizată de Softronic. Cum arăta înainte