CERT-RO avertizează asupra unui atac cibernetic prin WhatsApp: hackerii încearcă să acceseze conturile utilizatorilor, prin exploatarea unor vulnerabilități ale mesageriei vocale. Recomandă activarea autentificării în doi pași.

cert-ro-avertizeaza-asupra-unui-atac-cibernetic-prin-whatsapp:-hackerii-incearca-sa-acceseze-conturile-utilizatorilor,-prin-exploatarea-unor-vulnerabilitati-ale-mesageriei-vocale-recomanda-activarea-autentificarii-in-doi-pasi.

Conturile de WhatsApp ale utilizatorilor pot fi compromise de către atacatori prin accesarea mesageriei vocale cu parole implicite, când telefonul este închis, de obicei pe timpul nopții. Atacatorii pot introduce în mod repetat codul greșit de autentificare, fapt ce va activa opțiunea de verificare vocală. Aplicația apelează astfel numărul de telefon al utilizatorului pentru a obține un mesaj audio, care ajunge în mesageria vocală a victimei, unde atacatorii pot pătrunde foarte ușor dacă utilizatorii nu au schimbat parola standard (default). 

CERT-RO precizează că un alt mod de operare este atunci când atacatorii se dau drept un prieten sau un membru al echipei de suport tehnic al aplicației WhatsApp pentru a obține un cod unic, trimis automat utilizatorilor, prin SMS, la momentul autentificării într-un cont existent, pentru a verifica numărul de telefon. 

Totodată, atacatorii se folosesc de conturi de WhatsApp deturnate pentru a distribui, către alți utilizatori, mesaje ce conțin informații eronate cu privire la promoții pentru platformele de e-commerce (precum oferte speciale). Victimele sunt convinse să trimită “codul promoțional” primit pe telefon, care este, de fapt, codul de înregistrare pe aplicație. 

Pentru a evita aceste atacuri, Centrul Național de Răspuns la Incidente de Securitate Cibernetică recomandă utilizatorilor de WhatsApp activarea opțiunii de autentificare în doi pași (Two-Step Verification) și schimbarea PIN-ului pentru mesageria vocală. De asemenea, utilizatorii sunt avertizați să nu distribuie codurile de verificare specifice autentificării pe WhatsApp sau să nu acceseze linkuri nesigure.   

Sursa: CERT-RO

Sursă foto:  Michele Ursi | Dreamstime.com

Sursa stire biziday.ro